品略 - 个人图书馆 - 分享知识，收藏好文章! - www.pinlue.com

系统管理员账户（更改Administrator账户名称）

Windows Server 2003安装完成后，默认的系统管理员的账户名称为Administrator，这已经是众所周知的事情。非法入侵者以得到Windows Server 2003操作系统的管理员权限为目的，一旦成功，服务器将完全暴露在黑客的眼前。

应尽量减少管理员组成员的数量，也是最大限度保证网络安全的重要措施。由于管理员组成员拥有对系统的各种操作、配置和访问权限，因此，从某种意义上来讲，限制了管理员组的成员数量，也就限制了拥有较高权限的用户和密码管理的难度，减少易被识破的密码被用于系统密码的机会，从而避免使系统处于危险的境地。

系统管理员的数量越少，密码丢失或被猜到的可能性就越小，相对而言，系统也就越安全。因此，除非必要，不要将技术水平不高的用户添加为管理员组成员。

在Windows Server 2003操作系统安装完成后，建议重命名Administrator账户并禁用Guest账户，或者给Guest加一个复杂的密码，同时停用该用户，从而实现更高的安全机制，因为此用户还可以重新启用，一旦启用将可以建立IPC$连接。在Windows Server 2003中，Guest 账户默认是禁用的，但是重命名Administrator账户仍然是必要的，因为黑客往往会从Administrator账户探测。

1. 更改Administrator账户名称

由于Administrator账户是微软操作系统的默认账户，建议将此账户重命名为其他名称，以增加非法入侵者对系统管理员账户探测的难度。下面介绍重命名Administrator账户的方法。

（点击查看大图）图17-1  “安全选项”窗口

图17-2  “账户：重命名系统管理员账户属性”对话框

（点击查看大图）图17-3  “Administrators 属性”对话框

【责任编辑：夏书 TEL：（010）68476606】