Windows Server 2008下“管”好Guest帐户

禁止Guest用户在登陆用户中出现：
运行“gpedit.msc”，单击“确定”按钮，进入Windows Server 2008系统的组策略控制台窗口;在目标分支选项下面依次点选“计算机配置”/“Windows设置”/“安全设置”/“本地策略”/“用户权限分配”，在拒绝本地登陆中加入Guest即可。

Guest帐户用还是不用，这是个问题?在默认状态下，很多Windows系统都会自动关闭Guest帐户的启用运行状态，许多对系统安全比较看重的用户，也会毫不犹豫地对Guest帐户“痛下杀手”，不让其启动运行，在这些用户看来，只要开启了Guest帐户，那么Windows系统遭遇黑客攻击将会不可避免!事实上，我们只要对Guest帐户进行巧妙管理，完全可以在享受Guest帐户带给自己便利的同时，也能有效保证系统的运行安全!这不，现在本文就以Windows Server 2008系统为操作蓝本，向各位用户贡献几则“管”好Guest帐户的诀窍，希望大家能从下面的内容中获得帮助!

　　Guest帐户的潜在威胁

　　为了保证系统能够始终安全、稳定运行，Windows Server 2008系统特意为那些非系统管理员用户提供了一个操作帐户，使用该帐户来管理操作系统时，普通用户只能访问对应系统中的少部分系统资源，同时不能随意对系统的各种参数设置进行自行修改。从表面上来看，Guest帐户的启用运行并没有多大实际威胁，不过Internet网络中的许多狡猾黑客常常会利用Guest帐户，来想方设法间接窃取系统的管理员权限，如此一来启用运行了Guest帐户的话，那就相当于人为地为系统多开了一扇后门，从而为黑客或木马的非法攻击带来了便利。

　　为了尽可能地避免各种非法攻击，Windows Server 2008系统在默认状态下会自动关闭运行Guest帐户的。如果发现Guest帐户已经处于启用状态时，我们可以尝试按照下面的操作，来暂时关闭该帐户的运行状态：

　　首先以系统管理员权限登录进入Windows Server 2008系统，打开该系统的“开始”菜单，从中依次点选“程序”/“管理工具”命令，在弹出的系统管理工具列表中，双击“计算机管理”图标，打开对应系统的计算机管理窗口;其次在该管理窗口的左侧显示区域，用鼠标依次展开“系统工具”/“本地用户和组”/“用户”分支选项，在对应“用户”分支选项的右侧显示区域，检查Guest帐户的启用状态是否正常，一旦发现它已经正常启动运行时，我们可以直接用鼠标双击该帐户图标，打开属性设置窗口。

　　下面在该设置窗口中，选中“帐户已禁用”选项，再单击“确定”按钮，如此一来Windows Server 2008系统中的Guest帐户就已经被成功禁用了。

　　当然，如果我们不想让其他用户随意启用运行Guest帐户时，还可以采用一种比较极端的方法，来将Guest帐户的名称从系统中直接删除掉;要进行这样的操作时，我们可以按照如下操作步骤来进行：

　　首先用鼠标逐一点选Windows Server 2008系统的“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“regedit”，单击回车键后，打开对应系统的注册表编辑窗口;其次在该注册表编辑窗口的左侧显示区域，依次展开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names分支选项，并从该分支下面选中Guest子项，再将该子项选中，同时依次单击注册表编辑窗口菜单栏中的“编辑”/“删除”命令，直接将Guest子项从系统注册表中删除干净，最后按F5功能键刷新一下系统注册表，就能使上述设置正式生效了。

　　Guest帐户的“调教”

　　虽然Guest帐户的启用运行会给Windows Server 2008系统带来不小的安全威胁，不过我们只要对Guest帐户进行合适“调教”，仍然可以在享受Guest帐户带给自己便利的同时，不降低系统的安全运行性能。

　　1、为Guest帐户换名

　　在局域网可信任工作环境中，用户之间常常需要进行共享交流，如果直接将Guest帐户关闭运行的话，那么局域网中的其他用户往往就不能正常访问Windows Server 2008系统中的共享资源了。为了方便访问共享资源，我们可以尝试为Windows Server 2008系统中的Guest帐户进行换名，确保局域网中的普通用户仍然可以快速地访问共享资源，下面就是具体的设置操作：

　　首先打开Windows Server 2008系统的“开始”菜单，从中点选“运行”命令，打开对应系统的运行对话框，在其中输入字符串命令“gpedit.msc”，单击“确定”按钮，进入Windows Server 2008系统的组策略控制台窗口;其次在组策略控制台窗口的左侧显示区域，将鼠标定位于“计算机配置”分支选项，在目标分支选项下面依次点选“Windows设置”/“本地策略”/“安全选项”，在对应“安全选项”下面，找到“帐户：重命名来宾帐户”目标组策略选项，并用鼠标右键单击该选项，从弹出的快捷菜单中执行“属性”命令，打开目标组策略选项设置窗口。

在该设置窗口中，将Guest帐户的默认名称修改为自己想要的名称，例如我们假设将它修改为“normal”，再单击“确定”按钮保存好上述设置操作，如此一来Guest帐户的名称就被成功修改为“normal”了。

　　2、为Guest帐户授权

　　我们知道，一旦开通了Guest帐户后，非法攻击者可能会利用该帐号进行远程枚举SAM和共享，这样可能会获得Windows Server 2008系统的有效控制权限，但是如果简单地将该帐号关闭运行，我们又不能享受到共享访问的便利与快捷。其实，我们可以为Guest帐户授予合适的共享访问权限，确保拥有该帐号的用户只能简单读取目标共享资源内容，而不能随意进行更改或其他方面的危险操作，这样就能实现在启用Guest帐户的情况下Windows Server 2008系统运行仍然安全的目的，下面就是具体的设置步骤：

　　首先打开Windows Server 2008系统的资源管理器窗口，从中找到目标共享资源，用鼠标右键单击目标共享文件夹图标，从弹出的快捷菜单中执行“属性”命令，打开目标共享文件夹的属性设置对话框;其次单击该对话框中的“安全”标签，并在对应标签设置页面中单击“权限”按钮，在其后出现的权限设置窗口中，我们可以非常清楚地看到访问此目标文件夹的所有用户，删除管理员和Guest帐户之外的其他所有用户帐户;

　　下面选中Guest帐户选项，再为该帐户授权合适的共享访问权限，例如可以授予“读取”权限或“列出文件夹目录”权限等，最后单击“确定”按钮保存好上述设置操作就可以了。

　　3、强行Guest用密码

　　在启用Guest帐户的情况下，Windows Server 2008系统在默认状态下会允许Guest帐户不使用密码，就能直接访问到其中的目标共享资源，很明显，这样一来Windows Server 2008系统就容易遭遇非法访问或其他安全威胁。为了让Windows Server 2008系统运行更安全，我们可以为Guest帐户设置一个“强壮”的密码，并且想办法让Windows Server 2008系统要求Guest帐户必须输入密码才能完成共享访问操作，下面就是具体的设置步骤：

　　首先以系统管理员权限登录进入Windows Server 2008系统，打开该系统的“开始”菜单，从中依次点选“程序”/“管理工具”命令，在弹出的系统管理工具列表中，双击“计算机管理”图标，打开对应系统的计算机管理窗口;

　　其次在该管理窗口的左侧显示区域，用鼠标依次展开“系统工具”/“本地用户和组”/“用户”分支选项，在对应“用户”分支选项的右侧显示区域，用鼠标右键单击Guest帐户，从弹出的快捷菜单中执行“属性”命令，打开Guest帐户的属性设置窗口，在该设置窗口中选中“用户下次登录时须更改密码”选项，再重新启动一下Windows Server 2008系统，我们就可以为该帐户设置比较“强壮”的密码了;

　　其次依次点选Windows Server 2008系统的“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“gpedit.msc”，单击回车键后，打开对应系统的组策略控制台窗口;

　　下面在组策略控制台窗口的左侧显示区域，将鼠标定位于“计算机配置”分支选项，在目标分支选项下面依次点选“Windows设置”/“本地策略”/“安全选项”，在对应“安全选项”下面，找到“网络访问：本地帐户的共享和安全模式”目标组策略选项，并用鼠标右键单击该选项，从弹出的快捷菜单中执行“属性”命令，打开目标组策略选项设置窗口，选中其中的“经典—对本地用户进行身份验证，不改变其本来身份”选项，再单击“确定”按钮保存好上述设置操作，如此一来我们日后以Guest帐户访问Windows Server 2008系统中的目标共享资源时，系统就会自动要求我们输入共享访问密码，而那些不知道Guest帐户密码的用户，自然也就不能随意访问目标共享资源内容了，这样的话Windows Server 2008系统的运行安全性在一定程度上就能得到有效保证了。

　　4、允许Guest访问网络

　　有的时候，在启用Guest帐户的情况下，我们无法顺利地访问到Windows Server 2008系统中的目标共享资源，但是使用其他用户帐户访问目标共享资源时，系统却一切正常，这是什么原因呢?出现这种现象，主要是Windows Server 2008系统在默认状态下，禁止Guest帐户使用网络访问局域网共享资源的，因此当我们决定启用运行Guest帐户后，必须要及时修改Windows Server 2008系统的组策略参数，让其允许Guest正常访问网络：

　　首先按照前面的操作步骤进入Windows Server 2008系统的组策略控制台窗口，依次展开该窗口左侧显示区域中的“计算机配置”/“Windows设置”/“本地策略”/“用户权限指派”分支选项，在“用户权限分配”分支选项的右侧显示区域，找到“拒绝从网络访问这台计算机”目标组策略项目;其次用鼠标双击“拒绝从网络访问这台计算机”目标组策略项目，打开组策略属性设置窗口，从中选中Guest帐户，并单击“删除”按钮，最后单击“确定”按钮保存好上述设置操作，这样一来Windows Server 2008系统日后就能允许Guest帐户正常通过网络访问目标共享资源了。

Windows Server 2008下“管”好Guest帐户相关推荐

Windows Server 2008 R2中的托管服务帐号（MSA）－冯立亮
Windows Server 2008 R2中的托管服务帐号(MSA) 在现代化的企业中,计算机网络占据了重中之重的地位,越来越多的企业核心业务依附于计算机网络架构,例如:往来电子邮件,文件共享,即时 ...
在 Windows server 2008 下计划任务无法正常执行bat批处理文件
在Windows server 2008下计划任务无法正常执行bat批处理文件的问题 windows server 2008 下计划任务执行批处理,总是提示执行成功, 但是批处理该输出的内容却没有输出 ...
Windows Server 2008 下ASP程序连接ORACLE数据库驱动错误
今天开发那边升级.改造系统过程中,在测试服务器碰到关于ASP程序连接ORACLE数据库的小问题,虽然是小问题,但是整起来真要命啊,花了不少时间,主要是ASP程序啊,这种上古神器,哥还是当年毕业的时候弄 ...
android sdk启动不了,windows server 2008下android sdk不能正常启动
说起这个问题来我就很郁闷,因为这个问题让我白白的损失超过4个G的流量 ,作为在校大学生,这么多的流量可是很让人肉疼的啊(每月总共就10个G的流量,还要看电影.上网啥的,疼啊....),得,闲话少说,入 ...
打印管理 php,window_强化Windows Server 2008下的打印管理，　　打印管理从来都是Windows Se - phpStudy...
打印管理从来都是Windows Server服务管理的重要方面,在Windows Server 2008中针对打印管理做了很多改进,也提供了不少新功能.本文将与大家分享笔者在利用Windows Ser ...
Windows Server 2008下Microsoft Office Excel 不能访问文件解决方法
Windows Server 2008下Microsoft Office Excel 不能访问文件解决方法在VS2008 中写了一个EXCEL的导出功能的东西,但在Windows Server 20 ...
windows server 2008下搭建DHCP服务器
一.实验目的 1. 安装DHCP服务器,IP地址池192.168.188.100~192.168.188.200,为boss保留1个IP地址.. 2. 设置Windows 2003客户端,使其自动获取 ...
在 Windows Server 2008 下安装 Community Clips
Microsoft Office Labs 为广大用户提供了一款实用的桌面操作视频录制软件--Community Clips,通过该工具我们可以轻松地在 Windows 上录制操作视频,用于教学.演示 ...
iis7.5 php伪静态,Windows Server 2008 下WordPress IIS7.5伪静态规则设置（最新）
解决地址栏中tag标签不正常实现目的: 配置WordPress伪静态具体操作: 一.确认IIS 7.5是否安装IIS URL Rewrite 打开:控制面板\系统和安全\管理工具\Internet ...

Windows Server 2008下“管”好Guest帐户

Windows Server 2008下“管”好Guest帐户相关推荐

最新文章

热门文章