使管理帐户更安全的最佳做法
为更安全地使用 Windows Server 2003 中的
治理帐户而应遵循的
最正确做法指导原
那么包括：? 区分域
治理员和企业
治理员角色。
? 区分用户帐户和
治理员帐户。
? 使用 Secondary Logon 服务。
? 运行单独的
〝Terminal Services
〞会话进行
治理。? 重命名默认
治理员帐户。
? 创建虚假
治理员帐户。
? 创建次要
治理员帐户并禁用内置
治理员帐户。
? 为远程
治理员登录启用帐户锁定。
? 创建强
治理员密码。
? 自动扫描弱密码。
? 仅在受信任
运算机上使用
治理凭据。? 定期审核帐户和密码。
? 禁止帐户委派。
?操纵治理登录过程。
治理员帐户安全规划指南
第 3 章 - 使
治理员帐户更安全的指导原
那么更新日期： 2005年07月04日
本章介绍了一些使
治理帐户更安全的常规
最正确做法指导原
那么。 这些指导原
那么遵循第 2 章
〝使治理员帐户更安全的方法
〞所介绍的原
那么。使治理员帐户更安全的指导原
那么概述每次安装新的 Active Directory?
名目服务之后，就会为每 ...