评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
Windows Server安全维护
创建帐户
建议为每个维护人员创建一个单独的维护帐户,加入到管理群组中,根据其职责授予相应的维护权限,并对维护人员进行审计。
在遵从最小帐户原则的基础上,管理员可根据需要创建维护帐户。
操作步骤如下:
- 选择。
- 在控制台树中,选择。
- 单击菜单上的“新用户”。
显示“新用户”对话框。
- 在对话框中键入适当的信息。
- 单击“创建”。
- 单击“关闭”。
变更帐户权限
管理员可通过添加用户到不同的组或从组中删除,来达到变更权限的目的。
操作步骤如下:
- 选择。
显示“计算机管理”界面。
- 在控制台树中,选择。
- 双击需要变更权限的帐户。
- 在弹出的“属性”对话框中,选择“隶属于”页签。
- 单击“添加”,在“选择组”对话框中输入需要添加的组。
- 单击“确定”。
禁用、激活帐户
为保证系统安全性,管理员可禁用暂时不使用的帐户,之后根据实际情况,再进行激活。
操作步骤如下:
- 选择。
显示“计算机管理”界面。
- 在控制台树中,选择。
- 选择要更改的用户帐户,然后单击“属性”。
- 在“常规”页签中,根据要求选中或清除“帐户已禁用”复选框。
- 单击“确定”。
删除帐户
为保证应用系统的访问安全性,管理员可删除不再使用的帐户。
操作步骤如下:
- 选择。
显示“计算机管理”界面。
- 在控制台树中,选择。
- 选中需要删除的帐户,单击“删除”。
- 单击“是”。
检查帐户
管理员应对维护、应用的运行帐户进行检查,检查内容包括是否存在不合理的帐户、帐户的权限是否合理。
修改密码
如果用户忘记了自己的密码,或者因安全需要修改密码,管理员可以重置帐户密码。
说明: 为了保证帐号安全,请定期修改密码,并使用复杂度高的密码。
操作步骤如下:
- 选择。
显示“计算机管理”界面。
- 在控制台树中,选择。
- 选中需要修改密码的帐户,单击“设置密码”。
- 阅读警告消息,如果要继续,单击“继续”。
- 输入新密码,然后单击“确定”。
- 单击“是”。
检查进程
管理员进行安全维护时,需要检查是否有多余的进程,及时发现不合理进程并处理,避免风险。
检查服务/端口
管理员应检查是否有多余的服务,如果有多余服务及时停止,以避免安全风险。
端口/服务列表请参见。
