实训3 Windows帐号管理
- 格式:doc
- 大小:353.00 KB
- 文档页数:5
1 实训3 Windows帐号管理
实训名称:Windows帐号管理。
实训目的:掌握Windows帐号安全管理。
技术原理:安装好Windows XP Professional后,系统会自动建立两个帐户:Administrator和Guest。禁用Guest与修改Administrator帐户,设置密码策略,是帐号安全管理的主要内容。
实现功能:禁用Guest帐户,修改Administrator帐户,设置密码策略。
实训设备:PC机1台,安装Windows XP操作系统。
实训步骤:
1、重命名和禁用默认的帐户:
(1)在Windows XP Professional中,右键单击桌面上“我的电脑”图标,选择“管理”菜单项,打开“计算机管理”窗口。在左边列表中找到并展开“本地用户和组”,单击“用户”,可以看到系统中的帐户:
(2)选中“Guest”帐户,单击右键,选择“属性”,停用此帐户:
2 (3)在“计算机管理”窗口中,“操作”菜单中选择“新用户”,创建一个帐户,并设置密码,密码为数字与字母的组合,大于8位:
(4)在“计算机管理”窗口中,选中新建帐户zzw,单击右键选择“属性”,再点击“隶属于”选项卡:
点击“添加”按钮:
3 再点击“高级”按钮,在“选择组”窗口中点击“立即查找”按钮,点选“Administrators”,然后点击“确定”按钮,连续点击三次“确定”,完成将新帐户加入管理组:
(5)在桌面,点击“开始”—>“注销”—>“切换用户”,以新建的zzw帐户登录系统。
(6)在“计算机管理”窗口中停用“Administrator”帐户。
2、密码策略:
(1)尽管绝对安全的密码是不存在的,但是相对安全的密码还是可以实现的。在开始菜单中打开“运行”对话框,输入“secpol.msc”打开“本地安全设置”窗口,展开“帐户策略”,单击“密码策略”,右侧有6项关于密码的设置策略,通过这些策略的配置,就可以建立完备密码策略,这样密码就可以得到最大限度的保护。
4 (2)在“帐户锁定策略”中,可对3项策略进行设置:
(3)Windows XP的登录密码存放在系统的C:\WINDOWS\system32\config下的sam文件中,sam文件就是存放帐号和密码的数据库文件。当登录系统时,系统会自动和sam进行比较,如果发现此帐号和密码与sam文件中的加密数据符合,用户就会顺利登录,如果错误则无法登录。
(4)帐户双重加密:
虽然为帐户设置了复杂的密码,但密码总有被破解的可能。此时可以为帐户设置双重加密。
在开始菜单中打开“运行”对话框,输入“syskey”打开“保证Windows XP帐户数据库的安全”对话框。选中“启用加密”,单击“确定”按钮,这样程序就对帐户完成了双重加密,不过这个加密过程对用户来说是透明的。
注意:该项操作是不可逆,一旦启用加密则不可以禁用! 5
如果想更进一步体验这种双重加密功能,那么可以在上图中单击“更新”按钮,打开“启动密码”对话框,如下图所示,这里有“启动密码”和“系统产生的密码”两个选项。
如果选择“密码启动”,那么需要自己设置一个密码,这样在登录Windows XP之前需要先输入这个密码,然后才能选择登录的帐户。
如果选择“系统产生的密码”,那么又有两个选项,系统的默认选项是“在本机上保存启动密码”,如果选择该选项,那么程序仅在后台完成加密过程,在用户登录时不要求输入任何密码,因为密码就保存在计算机的内部。如果对安全要求很高,那么可以选择“在软盘上保存启动密码”,单击“确定”按钮之后会提示在软驱里放入一张软盘,创建完毕后会在软盘上生成一个StartKey.Key文件,以后每次启动系统时必须放入该软盘才能登录,此时相当于系统有了一张可以随身携带的钥匙盘。