相比傳統操作系統，Windows Server 2008系統的功能強大是全方位的，這不僅表現在該系統新增加了若干個安全功能，同時也表現在傳統的功能也有了明顯的改進與完善。這不，看似非常普通的用戶帳號管理功能，在Windows Server 2008系統環境下卻有著與眾不同之處!現在，本文就對Windows Server 2008系統的帳戶管理潛能進行深入挖掘，希望各位朋友能從中獲取裨益!

　　1、謹防終端帳戶非法占位

　　為了方便與Windows Server 2008系統進行交流，很多網絡管理員都啟用了終端服務功能，允許特定用戶使用遠程終端帳戶來訪問或管理該系統;可是，在嘗試通過終端服務功能遠程訪問Windows Server 2008系統的過程中，我們有時會遭遇遠程終端連接超過規定數量的故障現象;不少人認為這種故障現象，多半是沒有正確設置好Windows Server 2008終端服務器系統的最大并發連接數量造成的，只要將該數值設置得稍微大一些，就能有效避免這種故障現象。可是，當網絡管理員嘗試進入Windows Server 2008終端服務器系統的配置對話框，將最大并發連接數量修改得更大一些時，系統屏幕上仍然可能會出現遠程終端連接超過規定數量的故障現象，這是什么原因呢，我們究竟該采取什么措施來避免這種故障現象呢?

　　出現這種故障現象，很可能是Windows Server 2008終端服務器系統中的許多遠程連接賬戶出現了占位不干活的現象，這些現象迫使后來的終端連接帳戶無法成功與Windows Server 2008系統建立終端連接。為了防止終端賬戶非法占位不干活，我們可以按照下面的操作來設置Windows Server 2008系統的終端服務配置參數：

　　首先打開Windows Server 2008系統的“開始”菜單，從中依次點選“程序”/“管理工具”/“服務器管理器”命令，打開對應系統的服務器管理器控制臺窗口;

　　其次在該控制臺窗口的左側位置處，逐一展開“配置”、“本地用戶和組”、“用戶”分支選項，在對應“用戶”分支選項的右側顯示區域，找到目標終端連接賬戶，用鼠標右鍵單擊該賬戶選項，打開目標終端連接賬戶的屬性設置窗口;

　　深挖Windows_Server_2008帳戶管理潛能

　　接著單擊該設置窗口中的“會話”選項卡，打開選項設置頁面，單擊該頁面“空閑會話限制”位置處的下拉按鈕，從彈出的下拉列表中選擇一個合適的數值，例如在這里我們將“空閑會話限制”參數選擇為10分鐘;之后在“達到會話限制或連接被中斷時”位置處，將“從會話斷開”項目選中，再單擊“確定”按鈕結束上面的參數設置操作。如此一來，目標終端連接賬戶日后與Windows Server 2008系統建立終端連接之后，一旦該終端連接在10分鐘之內沒有進行任何操作時，終端服務器系統就會認為該終端連接有非法占位之嫌，于是會立即強行將它與終端服務器系統之間的會話連接斷開，那么此時其他終端用戶嘗試連接Windows Server 2008系統時，就不大容易出現遠程終端連接超過規定數量的故障現象了。

　　2、謹防空白帳戶無效控制

　　在可信任的內網工作環境中，網絡管理員為了能夠提高控制效率，總喜歡使用空白密碼的賬戶對內網中的重要計算機系統進行控制和管理操作;可是，當他們嘗試使用空白密碼的帳戶對Windows Server 2008系統進行控制時，卻發現對應系統禁止使用空白密碼，或者即使允許使用空白密碼，但是使用這樣的空白密碼帳戶也無法對Windows Server 2008系統進行有效控制，那么我們有沒有辦法使用空白密碼的帳戶來高效對

　　Windows Server 2008系統進行控制呢?其實很簡單，我們只要對該系統的相關組策略參數進行合適設置就能實現上述控制目的了：

　　首先依次單擊Windows Server 2008系統桌面上的“開始”/“運行”命令，在彈出的系統運行對話框中，輸入字符串命令“gpedit.msc”，單擊“確定”按鈕后，打開對應系統的組策略控制臺窗口;

　　其次在該控制臺窗口的左側位置處，將鼠標定位于“計算機配置”節點選項上，并從該節點下面依次展開“Windows設置”、“安全設置”、“帳戶策略”、“密碼策略”選項，在對應“密碼策略”選項的右側顯示區域，用鼠標雙擊“密碼長度最小值”組策略選項，從其后出現的組策略選項設置對話框中，將密碼長度設置為“0”個字符，再單擊“確定”按鈕保存好上述設置操作;

　　深挖Windows_Server_2008帳戶管理潛能

　　接著再依次展開“計算機配置”節點選項下面的“Windows設置”、“安全設置”、“本地策略”、“安全選項”，在對應“安全選項”右側的列表區域中，用鼠標雙擊目標組策略選項“帳戶：使用空白密碼的本地帳戶只允許進行控制臺登錄”，打開目標組策略選項設置對話框，選中其中的“已禁用”選項，再單擊“確定”按鈕執行設置保存操作，如此一來我們日后就能使用空白密碼的帳戶對Windows Server 2008系統進行高效控制和管理操作了。

　　3、智能備份本地所有帳戶

　　如果Windows Server 2008系統同時創建了若干個重要的用戶賬號，對于這些用戶賬號的信息平時不加以備份、保存的話，一旦Windows Server 2008系統日后遇到意外不能正常運行時，這些所有的用戶賬號信息也會在瞬間丟失，以后我們往往很難通過手工記憶的方法將它們正確恢復到原始狀態。為了保護本地所有用戶賬號信息的安全，我們可以直接使用Windows Server 2008系統自帶的賬號備份功能，來定期對本地系統中的所有用戶賬號信息執行智能備份操作，下面就是具體的用戶賬號備份操作步驟：

　　首先以系統特權賬號登錄進入Windows Server 2008系統，打開該系統桌面上的“開始”菜單，從中點選“運行”選項，并在彈出的系統運行框中執行“credwiz”字符串命令，此時系統屏幕上會出現用戶賬號備份向導設置窗口;

　　深挖Windows_Server_2008帳戶管理潛能

　　其次選中該向導設置窗口中的“備份存儲的用戶名和密碼”選項，同時單擊“下一步”按鈕，打開設置對話框，單擊這里的“瀏覽”按鈕，從其后出現的文件夾選擇對話框中，指定設置好用戶賬號備份文件的保存文件夾，同時設置好備份文件的名稱，最后單擊“保存”按鈕，如此一來Windows Server 2008系統就能智能將本地系統的所有賬號信息存儲到到一個“crd”格式的文件中了;

　　以后，Windows Server 2008系統中的用戶賬號信息不小心被破壞或丟失時，我們可以再次打開用戶賬號備份向導設置窗口，選中“還原存儲的用戶名和密碼”選項，導入“crd”格式的備份文件，這么一來Windows Server 2008系統的用戶賬號信息就能被快速恢復正常了。

　　4、追蹤用戶帳戶登錄信息

　　與傳統操作系統不同的是，Windows Server 2008系統可以對前一次登錄本地系統的用戶賬戶信息進行追蹤記錄，利用這個功能，我們可以監控系統處于空閑狀態時，是否有惡意用戶偷偷登錄本地計算機的現象。在默認狀態下，Windows Server 2008系統并不能對用戶賬戶的登錄狀態信息進行追蹤、記憶，我們需要按照下面的設置操作將該功能啟用起來：

　　首先依次單擊Windows Server 2008系統桌面上的“開始”、“運行”選項，打開系統運行對話框，將“gpedit.msc”字符串命令填寫在其中，同時單擊“確定”按鈕，進入對應系統的組策略控制臺窗口;深挖Windows_Server_2008帳戶管理潛能

　　其次將鼠標定位于該組策略控制臺窗口左側位置處的“計算機配置”節點上，并逐一展開目標節點下面的“管理模板”、“Windows組件”、“Windows登錄選項”，用鼠標雙擊“Windows登錄選項”下面的“在用戶登錄期間顯示有關以前登錄的信息”組策略選項，此時系統屏幕上會出現目標組策略屬性窗口，將其中的“已啟動”項目選中，同時點擊“確定”按鈕保存好上述設置操作，如此一來Windows Server 2008系統就可以追蹤用戶帳戶登錄信息了。

　　以后，我們每次重新啟動成功Windows Server 2008系統后，系統屏幕會自動彈出提示，告訴我們上一次登錄系統的用戶賬戶信息，根據這些信息我們就能大概判斷出究竟是否有人偷偷登錄本地計算機系統了。

　　5、即時監控賬號創建狀態

　　Internet網絡中的一些病毒或木馬，常常會暗地里在Windows Server 2008系統中創建惡意賬戶，日后通過惡意賬戶就能對本地計算機系統實施非法攻擊了，那么我們能否在第一時間內知道Windows Server 2008系統中有新的用戶賬號被偷偷創建了呢?其實很簡單，我們可以利用Windows Server 2008系統新增加的附加任務計劃功能，對用戶賬號的創建事件進行即時監控報警，下面就是具體的監控報警步驟：

　　首先打開Windows Server 2008系統的“開始”菜單，從中點選“運行”命令，打開本地系統的運行對話框，在其中執行“secpol.msc”字符串命令，進入對應系統的本地安全策略控制臺窗口;

　　深挖Windows_Server_2008帳戶管理潛能

　　其次從該安全策略控制臺窗口的左側位置處，依次展開“本地策略”/“審核策略”分支選項，在對應“審核策略”分支選項的右側顯示位置處，用鼠標雙擊“審核賬戶管理”組策略選項，打開選項設置對話框，選中該對話框中的“成功”選項，再單擊“確定”按鈕執行設置保存操作;

　　接著逐一點選“開始”、“程序”、“服務器管理器”選項，從服務器管理器窗口左側位置處選中“配置”節點，再依次展開該節點下面的“本地用戶和組”/“用戶”子項，同時用鼠標右擊“用戶”選項，執行右鍵菜單中的“新建用戶”命令，來任意創建一個新用戶帳號;

　　下面打開Windows Server 2008系統的“控制面板”窗口，再用鼠標雙擊其中的“管理工具”圖標，之后雙擊管理工具列表中的“事件查看器”選項，打開對應系統的事件查看器窗口;依次點選該管理窗口左側位置處的“Windows日志”、“安全”選項，從“安全”選項右側位置處我們會看到先前創建新用戶帳號的事件已經產生;

　　用鼠標右鍵單擊目標事件選項，并點選快捷菜單中的“將任務附加到此事件”命令，在彈出的附加任務向導對話框中，依照向導提示創建一個自動報警提示的任務計劃，例如我們可以選用“顯示消息”報警方式，并將報警內容設置為“有人偷偷在本地非法創建帳戶”，這么一來日后要是有木馬程序或非法攻擊者偷偷在Windows Server 2008系統中創建用戶賬號時，我們就能即時在系統屏幕上看到“有人偷偷在本地非法創建帳戶”這樣的報警提示，那樣的話我們就能在第一時間知道用戶帳號的創建狀態了。

關鍵字：Server 2008、帳戶管理、服務器