【IT168 专稿】相信每一位网络管理员都知道，巧妙地控制好用户账号可以有效地保证服务器系统的安全；在旧版本服务器系统环境下，每一位网络管理员可能都总结出了一些适合自己的用户账号控制技巧，那么这些控制技巧在新的Windows Server 2008系统环境下是否还能适用呢？事实上，与旧版本服务器系统相比，Windows Server 2008系统的不但安全功能更加强大，而且它的账号管理控制功能也是十分灵活。这不，我们可以利用Windows Server 2008系统为用户提供的强大账号管理功能，来随心所欲地控制好本地服务器中的任意用户对服务器中的资源进行安全访问！

　　启用UAC，进行帐户控制提示

　　接触过Windows Vista系统的朋友肯定知道，在默认状态下Windows Vista系统会自动启用UAC功能的，那样一来登录进本地系统的任意一位用户在运行一些重要程序或删除系统中的一些重要文件时，系统立即就会弹出用户帐户控制提示窗口，要求用户慎重对待当前的操作；要是用户选中了该提示窗口中的“取消”选项，那么计算机系统就会停止当前的操作。很明显，UAC功能的启用在很大程度上能够保证本地计算机系统的运行安全性，以避免用户发生误操作时给系统的运行带来安全威胁。而对于Windows Server 2008服务器系统来说，UAC功能其实显得更为重要，毕竟想方设法保护服务器系统的安全是每一位网络管理员的工作职责；但让人感到有点遗憾的是，在默认状态下我们尝试在服务器系统中运行一些应用程序时，Windows Server 2008系统并没有弹出用户账号控制提示窗口，来要求我们用户对当前操作进行确认，这难道是Windows Server 2008系统抛弃了UAC功能？答案是否定的！Windows Server 2008系统同样也内置了UAC功能，只是在默认状态下该系统并没有将UAC功能启用起来；为了有效保护服务器系统的安全，我们可以对Windows Server 2008系统进行如下设置，让其将用户账号控制功能重新启用起来，这样就能阻止一些非法程序随意安装在服务器系统中了，同时也能够避免网络管理员在管理维护服务器系统的时候发生一些误操作：

　　首先以系统管理员身份打开Windows Server 2008系统的“开始”菜单，从中选择“运行”命令，在其后的系统运行框中输入“msconfig”字符串命令，单击“确定”按钮后，进入本地服务器的系统配置对话框；

　　其次在该对话框中单击“工具”标签，打开如图1所示的标签设置页面，从该页面的工具名称列表框中选择“启用UAC”选项，再单击对应设置页面中的“启动”按钮，随后根据屏幕提示重新启动一下Windows Server 2008系统，这样一来网络管理员日后在本地服务器系统中安装应用程序或执行文件删除操作时，就能看到系统弹出用户账号控制提示窗口了，那么本地服务器系统的安全自然也就多了一层保护。

　　安全登录，谨防账号密码丢失

　　很多时候，网络管理员为了提高服务器系统的登录效率，常常会将自己使用的系统管理员账号设置成自动登录本地服务器系统，而不希望每次登录系统都要重复账号信息与密码信息；然而在自动登录服务器系统的过程中，一些具有模仿登录功能的木马程序能够偷偷获取到自动登录系统时所使用的系统管理员账号以及密码信息，一旦服务器系统的管理员账号及密码被丢失的话，那么本地服务器系统的安全性自然也就会受到很大的威胁。为了保护服务器系统的安全，我们可以在Windows Server 2008系统环境下强行限制任意一位用户进行安全登录，以避免系统管理员账号以及密码信息发生丢失，下面就是具体的设置步骤：

　　首先以系统管理员身份打开Windows Server 2008系统的“开始”菜单，从中选择“运行”命令，在其后的系统运行框中输入“control userpasswords2”字符串命令，单击“确定”按钮后，进入本地服务器的用户账户设置对话框；

　　其次在该设置对话框中单击“用户”标签，选中对应标签设置页面中的“要使用本机，用户必须输入用户名和密码”选项，之后单击“高级”标签，打开如图2所示的标签设置页面；在该设置页面的“安全登录”设置项处，选中“要求用户按Ctrl+Alt+Delete”选项，再单击“确定”按钮，那样一来任何一位用户登录Windows Server 2008系统之前，都需要按下Ctrl+Alt+Delete复合键，打开系统登录对话框，然后手工输入系统管理员账号才能登录进本地服务器系统，而此时手工输入的系统管理员账号名称以及密码是不会被模仿登录登录所窃取的。

　　设置策略，显示账号登录状态

　　不少用户在实际工作过程中，有时会遇到过这样一则尴尬现象，那就是当用户有要事突然临时离开自己的计算机系统时，总有一些闲得没事做的同事趁主人不在的时刻偷偷登录进别人的计算机系统，去随意偷窥其中的隐私信息。其实，如果用户的计算机系统中没有存储什么特别重要的信息，也就罢了；要是保存有重要隐私信息，并且这些牵涉到自己或者单位的核心机密内容被其他人偷看到的话，那可能会给自己甚至单位造成不小的损失。那么，对于那些喜欢偷窥别人隐私信息的人，我们能否找到一种有效的办法，对他们的恶意偷窥行为进行监视，一经发现这些非法用户偷偷登录自己的计算机系统时，让系统能够自动对这种非法登录行为进行记录取证，日后作为追究非法用户责任的一种证据呢？其实很简单，我们可以在Windows Server 2008系统环境下，通过设置系统的组策略参数，来显示上次登录系统的所有登录状态信息，这样的话非法用户偷偷登录Windows Server 2008系统的行为就被跟踪记录下来了：

　　首先以系统管理员身份登录进Windows Server 2008服务器系统，依次单击“开始”/“运行”命令，在弹出的系统运行文本框中，输入“gpedit.msc”字符串命令，再单击回车键后，打开本地服务器系统的组策略编辑界面；

　　其次用鼠标展开该组策略编辑界面左侧显示窗格中的“计算机配置”节点选项，再从该节点下面依次单击“管理模板”/“Windows组件”/“Windows登录选项”子项，找到“Windows登录选项”子项下面的目标组策略选项“在用户登录期间显示有关以前登录的信息”，用鼠标右键单击该选项，并执行右键菜单中的“属性”命令打开如图3所示的组策略属性设置对话框，选中“已启动”选项，再点击设置对话框中的“确定”按钮结束组策略属性设置操作，这样一来Windows Server 2008系统就能对上一次登录系统的状态信息进行自动记录保存了。

　　那么，日后要是有非法用户趁我们不在计算机现场时偷偷登录自己的系统时，我们该怎样才能查询到本地系统是否已经被他人偷偷登录过呢？其实很简单，我们可以按常规操作重新启动计算机系统，然后输入正确的系统登录账号以及密码信息，再单击“确定”按钮，随后Windows Server 2008系统就会自动弹出一个简要的系统登录列表信息，仔细检查这里是否存在陌生的登录账号名称，如果存在的话那个陌生登录账号就是非法偷窥本地系统隐私信息的非法用户，到时我们根据这点证据找到恶意用户，向他追究相关责任。

　　自动报警，谨防恶意创建账号

　　在Windows Server 2008系统环境下上网冲浪时，不小心可能就会碰到一些潜藏有恶意病毒或木马的非法网页，这些恶意病毒或木马往往会在后台偷偷地创建账号信息，日后非法攻击者可能就会通过该恶意账号来对Windows Server 2008系统进行非法攻击。那么我们能否在第一时间内知道本地服务器中有新的账号被创建，然后根据账号属性信息快速判断新账号是恶意账号呢？答案是肯定的，我们可以利用Windows Server 2008系统新增加的事件绑定计划任务功能，为创建账号事件绑定一个自动报警任务，那样一来一旦有新的用户账号在系统中创建时，我们就能及时知道并能采取针对性措施进行应对了，下面就是具体的实现步骤：

　　首先需要指定Windows Server 2008系统对账号创建事件进行审核，确保账号创建成功后我们能从系统的事件查看器程序中得到相关记录。在审核账号管理事件时，我们可以依次单击“开始”/“设置”/“控制面板”命令，然后在弹出的控制面板窗口中双击“管理工具”图标，再从管理工具列表窗口中双击“本地安全策略”图标，进入本地服务系统的安全策略控制台界面；

　　在该控制台界面的左侧显示窗格中，依次展开“本地策略”/“审核策略”分支选项，双击该分支选项下面的“审核账户管理”选项，在其后出现的审核账户管理属性界面中选中“成功”项目，再单击“确定”按钮，那样一来Windows Server 2008系统就会对本地每个账户管理事件进行自动审核，包括创建用户账号、删除用户账号、更改用户账号等操作，每当这些操作成功时，Windows Server 2008系统的事件查看器程序就会将这些操作自动记录保存下来。

　　接着需要指定一个创建账号触发事件，到时我们就能将自动报警任务绑定在这个事件上了。在创建用户账号时，我们可以依次单击“开始”/“程序”/“服务器管理器”选项，在弹出的服务器管理器窗口左侧列表区域中单击“配置”选项，然后选中该选项下面的“本地用户和组”/“用户”子项，再右击“用户”子项，并单击快捷菜单中的“新建用户”命令，打开一个标题为用户账号创建设置对话框，在该对话框中我们可以随意新建一个用户账号，最后单击“创建”按钮退出用户账号创建对话框。

　　下面我们就能把自动报警任务绑定在创建账号事件上了。在进行绑定任务时，我们可以先依次单击“开始”/“设置”/“控制面板”命令，然后逐一双击“管理工具”、“事件查看器”图标，进入本地服务器系统的事件查看器管理界面；在该管理界面的左侧显示窗格中，将鼠标定位于“Windows日志”/“安全”节点选项上，在“安全”节点选项右侧显示窗格中，我们用鼠标选中之前已经创建好的用户账号事件，并用鼠标右击该目标事件选项；

　　之后执行右键菜单中的“将任务附加到此事件”命令，打开创建基本任务向导设置窗口，单击其中的“下一步”按钮，随后屏幕上会出现一些提示信息，根据这些提示信息我们可以确认这些信息的准确性，要是发现它们都正确无误时，继续单击“下一步”按钮；这时，系统将会打开如图4所示的向导设置界面，选中该设置界面中的“显示消息”选项，再设置好相应的报警标题与内容，比方说“有新账号突然创建，请及时审查！”，最后单击“完成”按钮结束自动报警任务绑定设置操作。

　　日后，每当恶意程序在Windows Server 2008系统中偷偷创建非法用户账号时，Windows Server 2008系统就会自动弹出警报窗口，告诉网络管理员“有新账号突然创建，请及时审查！”，看到这样的报警提示信息后网络管理员一般就能立即知道Windows Server 2008系统中有非法账号突然创建了，到时网络管理员再打开用户账号列表窗口，进入新建用户账号的属性界面，根据相关属性信息就能判断新建用户账号究竟是不是恶意账号了；一旦确认新账号是恶意账号时，网络管理员必须立即强行将该账号删除掉，以避免非法攻击者利用该恶意账号对Windows Server 2008系统进行恶意攻击。

　　巧妙备份，妥善保管系统账号

　　对于Windows Server 2008服务器系统来说，保存在该系统中的用户账号可能有很多个，如果Windows Server 2008系统意外发生崩溃的话，那么保存在该系统中的许多账号可能就会发生丢失；日后一旦Windows Server 2008系统恢复正常工作状态时，我们往往很难使用手工方法将之前创建的用户账号一一创建成功。其实，Windows Server 2008系统已经为我们提供了备份用户账号的功能，巧妙地使用该功能我们可以在Windows Server 2008系统正常运行的时候，将所有的用户账号信息备份保存到其他存储介质中，日后一旦发生账号丢失或损坏现象时，我们再利用Windows Server 2008系统用户账号还原功能，快速将系统账号信息恢复到原来正常状态，下面就是备份或还原用户账号信息的具体操作步骤：

　　首先以系统管理员身份登录进Windows Server 2008服务器系统，依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“credwiz”，单击“确定”按钮，打开如图5所示的备份或还原存储的用户名和密码对话框；

　　其次选中图5对话框中的“备份存储的用户名和密码”选项，再单击“下一步”按钮，在其后界面中单击“备份到”设置项处的“浏览”按钮，从弹出的文件选择对话框中，设置好备份文件的保存路径以及名称信息，再单击“保存”按钮，这样一来Windows Server 2008服务器系统中的所有账号信息就会被自动备份到一个扩展名为“crd”的备份文件中了。

　　日后一旦Windows Server 2008系统发生意外不能正常运行时，我们可以先将服务器系统恢复正常，之后再次运行“credwiz”命令，打开如图5所示的备份或还原存储的用户名和密码对话框，选中其中的“还原存储的用户名和密码”选项，再将先前备份好的文件导入进来，就能快速将系统账号恢复正常了。