铭牌厂家
免费服务热线

Free service

hotline

010-00000000
铭牌厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

巧计妙招打造更超级的Administrator账户

发布时间:2020-02-11 05:15:13 阅读: 来源:铭牌厂家

提起Administrator账户,可谓是大名鼎鼎。只要安装完Windows,Administrator账户就拥有与生俱来的系统管理大权。虽然Administrator地位特殊,不过大家一般只是简单的使用该账户登录系统,执行各种普通的操作,似乎Administrator账户的作用和其它常规账户没什么显著区别,这实在是浪费了Administrator账户的巨大潜力。如何才能发挥其真正实力,更好的管理系统呢?

让Administrator账户独享上网特权

在多账户环境中,不同的账户都拥有访问网络的权利,这其实对系统安全带了隐患。现在网上病毒,木马等恶意软件到处横行,稍不注意就会中招。而IE浏览器因为使用范围最广,因此也成为各种恶意程序争相攻击的目标。出于安全考虑,管理员如果想禁止其他账户使用IE访问网络,而只允许Admibnistrator拥有IE使用权的话,该如何实现呢?

先以Administrator身份登录系统,在“开始→运行”中执行c程序,在组策略窗口中左侧点击“用户配置→Windows设置→Internet Explorer→连接”项,在右侧窗口中双击“代理设置”项,在弹出窗口中勾选“启用代理服务器设置”项(图1),并将代理服务器统一设置为“127.0.0.1”,这样所有账户都无法使用IE浏览网络了。之后再取消“启用代理服务器设置”项的选择,目的是取消该策略对Administrator账户的的约束。

该条策略保存在哪里呢?打开“C:\WINDOWS\system32\GroupPolicy\User\MICROSOFT\IEAK”文件夹,使用记事本打开其中的“s”文件,就可以看到该策略的配置内容了。其中的“Proxy_Enable=0”一行表示不启用代理服务器设置,我们将其值修改为“1”,之后保存该文件。在该文件右键菜单中点击“属性”项,在属性窗口中的“安全”面板中的“组或用户名称”栏中点击“删除”按钮,清除所有账户。如果有些账户无法直接删除,使用上面谈到的方法即可解决。之后在“安全”面板中点击“添加”按钮,将Administrator账户添加进来,并将“权限”栏中勾选“拒绝”列中所有项目(图2)。接下来,按照同样方法,导入System账户。然后注销或者重启系统,使用任何非Administrator账户登录系统,就发现无法访问网络了,原因是系统启用了上述代理设置策略,使用一个根本不存在的代理地址“127.0.0.1”,当然无法访问网络。但是,使用Administrator账户登录后,因为根据预设权限,该账户拒绝访问“C:\WINDOWS\system32\GroupPolicy\User\MICROSOFT\IEAK”文件夹中的“s”文件,自然不会激活该代理设置策略,因此Admibistrator可以顺利使用IE访问网络。

李代桃僵,让Admibistrator账户学会“隐身术”

Windows安装完成后,Administrator帐户不仅被隐藏起来,而且其密码为空,如果没有及时为其设置复杂的密码,系统就会处于危险状态。其实,与其千方百计保护Admibnistrator的安全,倒不如另辟蹊径,将Administrator换一个身份巧妙隐藏起来,来迷惑攻击者。

首先,在CMD窗口中执行命令net user newuser /add和net localgroup administrators newuser /add,添加一个具有管理员权限的名为newuser的新帐户(图3),其密码为空。然后点击“开始→注销flycloud”,注销当前帐户。

接下来,在登录界面中点击newuser帐户,以newuser账户登录。打开系统盘中Documents and Settings目录,将其中的flycloud文件夹整个复制到其它位置,假设保存到的D:\flycloud中。在CMD窗口中执行命令net user flycloud /delete,删除flycloud账户,同时将系统盘Documents and Settings\flycloud文件夹彻底删除。

最后,在“开始→运行”中输入c,回车后打开本地用户和组配置窗口。在左侧用户和组列表中选中用户项,在右侧窗口中列出本机上的所有用户。在Admnistrator用户名的右键菜单上选择“重命名”项(图4),将其改为flycloud。在同时双击newuser账户名,打开用户信息配置窗口,勾选“帐号已停用”项。重新启动电脑。

重启完成后,在Windows登录界面中选择flycloud帐户,输入对应密码后以flycloud账户身份登录,这样,系统盘的Documents and Settings目录中就新建了名为flycloud的文件夹。重新打开用户和组配置窗口,打开newuser帐户的配置窗口,取消“帐户已停用”选项,保存后执行注销操作。重新以newuser身份登录系统。将保存在D:\flycloud中的所有内容复制到系统盘Documents and Settings\flycloud文件夹中。打开CMD窗口,执行命令net user newuser /delete,将临时建立的newuser帐号删除。

经过以上操作,就将Administrator帐户就转变成了flycloud帐户。该帐户据具有了原先Administrator帐户的所有特性,成为Windows 默认的管理计算机(域)的内置帐户,一旦在系统中建立新的帐户,flycloud帐户就会自动隐藏起来。

中山注册公司代理

注册公司咨询

中山注册公司章程