3、智能备份本地所有帐户
如果Windows Server 2008系统同时创建了若干个重要的用户账号,对于这些用户账号的信息平时不加以备份、保存的话,一旦Windows Server 2008系统日后遇到意外不能正常运行时,这些所有的用户账号信息也会在瞬间丢失,以后我们往往很难通过手工记忆的方法将它们正确恢复到原始状态。为了保护本地所有用户账号信息的安全,我们可以直接使用Windows Server 2008系统自带的账号备份功能,来定期对本地系统中的所有用户账号信息执行智能备份操作,下面就是具体的用户账号备份操作步骤:
首先以系统特权账号登录进入Windows Server 2008系统,打开该系统桌面上的“开始”菜单,从中点选“运行”选项,并在弹出的系统运行框中执行“credwiz”字符串命令,此时系统屏幕上会出现用户账号备份向导设置窗口;
其次选中该向导设置窗口中的“备份存储的用户名和密码”选项,同时单击“下一步”按钮,打开如图3所示的设置对话框,单击这里的“浏览”按钮,从其后出现的文件夹选择对话框中,指定设置好用户账号备份文件的保存文件夹,同时设置好备份文件的名称,最后单击“保存”按钮,如此一来Windows Server 2008系统就能智能将本地系统的所有账号信息存储到到一个“crd”格式的文件中了;
以后,Windows Server 2008系统中的用户账号信息不小心被破坏或丢失时,我们可以再次打开用户账号备份向导设置窗口,选中“还原存储的用户名和密码”选项,导入“crd”格式的备份文件,这么一来Windows Server 2008系统的用户账号信息就能被快速恢复正常了。
4、追踪用户帐户登录信息
与传统操作系统不同的是,Windows Server 2008系统可以对前一次登录本地系统的用户账户信息进行追踪记录,利用这个功能,我们可以监控系统处于空闲状态时,是否有恶意用户偷偷登录本地计算机的现象。在默认状态下,Windows Server 2008系统并不能对用户账户的登录状态信息进行追踪、记忆,我们需要按照下面的设置操作将该功能启用起来:
首先依次单击Windows Server 2008系统桌面上的“开始”、“运行”选项,打开系统运行对话框,将“gpedit.msc”字符串命令填写在其中,同时单击“确定”按钮,进入对应系统的组策略控制台窗口;
其次将鼠标定位于该组策略控制台窗口左侧位置处的“计算机配置”节点上,并逐一展开目标节点下面的“管理模板”、“Windows组件”、“Windows登录选项”,用鼠标双击“Windows登录选项”下面的“在用户登录期间显示有关以前登录的信息”组策略选项,此时系统屏幕上会出现如图4所示的目标组策略属性窗口,将其中的“已启动”项目选中,同时点击“确定”按钮保存好上述设置操作,如此一来Windows Server 2008系统就可以追踪用户帐户登录信息了。
以后,我们每次重新启动成功Windows Server 2008系统后,系统屏幕会自动弹出提示,告诉我们上一次登录系统的用户账户信息,根据这些信息我们就能大概判断出究竟是否有人偷偷登录本地计算机系统了。
5、即时监控账号创建状态
Internet网络中的一些病毒或木马,常常会暗地里在Windows Server 2008系统中创建恶意账户,日后通过恶意账户就能对本地计算机系统实施非法攻击了,那么我们能否在第一时间内知道Windows Server 2008系统中有新的用户账号被偷偷创建了呢?其实很简单,我们可以利用Windows Server 2008系统新增加的附加任务计划功能,对用户账号的创建事件进行即时监控报警,下面就是具体的监控报警步骤:
首先打开Windows Server 2008系统的“开始”菜单,从中点选“运行”命令,打开本地系统的运行对话框,在其中执行“secpol.msc”字符串命令,进入对应系统的本地安全策略控制台窗口;
其次从该安全策略控制台窗口的左侧位置处,依次展开“本地策略”/“审核策略”分支选项,在对应“审核策略”分支选项的右侧显示位置处,用鼠标双击“审核账户管理”组策略选项,打开如图5所示的选项设置对话框,选中该对话框中的“成功”选项,再单击“确定”按钮执行设置保存操作;
接着逐一点选“开始”、“程序”、“服务器管理器”选项,从服务器管理器窗口左侧位置处选中“配置”节点,再依次展开该节点下面的“本地用户和组”/“用户”子项,同时用鼠标右击“用户”选项,执行右键菜单中的“新建用户”命令,来任意创建一个新用户帐号;
下面打开Windows Server 2008系统的“控制面板”窗口,再用鼠标双击其中的“管理工具”图标,之后双击管理工具列表中的“事件查看器”选项,打开对应系统的事件查看器窗口;依次点选该管理窗口左侧位置处的“Windows日志”、“安全”选项,从“安全”选项右侧位置处我们会看到先前创建新用户帐号的事件已经产生;
用鼠标右键单击目标事件选项,并点选快捷菜单中的“将任务附加到此事件”命令,在弹出的附加任务向导对话框中,依照向导提示创建一个自动报警提示的任务计划,例如我们可以选用“显示消息”报警方式,并将报警内容设置为“有人偷偷在本地非法创建帐户”,这么一来日后要是有木马程序或非法攻击者偷偷在Windows Server 2008系统中创建用户账号时,我们就能即时在系统屏幕上看到“有人偷偷在本地非法创建帐户”这样的报警提示,那样的话我们就能在第一时间知道用户帐号的创建状态了。
.分页: [1] [2]
TAG: windows 2008 账户管理