服务器安全配置之一：用户管理

1、首先把默认的管理员用户名Administrator改为其他名字。控制面板-用户账户-配置高级用户配置文件属性-单机此处-用户-右键改名；

配置新服务器的时候发现行不通，用另外的方法配置，如下：

对计算机右键管理-打开“服务器管理”界面-配置-本地用户和组-用户，再做改名等操作。

2、把Guest改名并设为禁用（默认已是禁用）；

3、添加一个名字为Administrator的普通账户，密码设为越长越复杂越好，并不记住他，将该用户设为不属于任何一个组，右键-属性-隶属于-把里面的Users（组名）删掉。

4、对c盘右键-属性-安全，把其他用户权限都清空，只保留Administrator和system的权限，对其他盘同样如此操作。

5、设置登录错误超过3次即锁定30分钟：

运行-“gpedit.msc”-打开“本地组策略编辑器”-计算机配置-windows设置-安全设置-账户策略-账户锁定策略-账户锁定阈值-输入3-确定，其他比如锁定30分钟会自动添加。