组策略设置系列篇之
“平安选项〞-1设置, 选项
组策略的
“平安选项〞局部启用或禁用数字数据签名、Administrator 和 Guest 帐户名、软盘驱动器和 CD-ROM 驱动器的访问、驱动程序安装操作和登录提示的计算机
平安设置。平安选项设置
您可以在组策略对象编辑器的
以下位置配置
平安选项设置：计算机配置\Windows 设置\
平安设置\本地策略\
平安选项帐户：管理员帐户状态
此策略设置启用或禁用 Administrator 帐户的正常操作条件。如果以
平安模式启动计算机，Administrat
or 帐户总是处于启用状态，而与如何配置此策略设置无关。
“帐户：管理员帐户状态
〞设置的可能值为：
已启用已禁用没有定义
漏洞：在某些组织中，维持定期更改本地帐户的密码这项常规
方案可能会是很大的管理挑战。因此，您可能需要禁用内置的 Administrator 帐户，而不是依赖常规密码更改来保护其免受攻击。需要禁用此内置帐户的另一个原因就是，无论经过多少次登录失败它都不会被锁定，这使得它成为强力攻击
〔尝试猜测密码〕的主要目标。另外，此帐户还有一个众所周知的
平安标识 ...