2、谨防空白帐户无效控制
在可信任的内网工作环境中,网络管理员为了能够提高控制效率,总喜欢使用空白密码的账户对内网中的重要计算机系统进行控制和管理操作;可是,当他们尝试使用空白密码的帐户对Windows Server 2008系统进行控制时,却发现对应系统禁止使用空白密码,或者即使允许使用空白密码,但是使用这样的空白密码帐户也无法对Windows Server 2008系统进行有效控制,那么我们有没有办法使用空白密码的帐户来高效对
Windows Server 2008系统进行控制呢?其实很简单,我们只要对该系统的相关组策略参数进行合适设置就能实现上述控制目的了:
首先依次单击Windows Server 2008系统桌面上的“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“gpedit.msc”,单击“确定”按钮后,打开对应系统的组策略控制台窗口;
其次在该控制台窗口的左侧位置处,将鼠标定位于“计算机配置”节点选项上,并从该节点下面依次展开“Windows设置”、“安全设置”、“帐户策略”、“密码策略”选项,在对应“密码策略”选项的右侧显示区域,用鼠标双击“密码长度最小值”组策略选项,从其后出现的组策略选项设置对话框中,将密码长度设置为“0”个字符,再单击“确定”按钮保存好上述设置操作;
接着再依次展开“计算机配置”节点选项下面的“Windows设置”、“安全设置”、“本地策略”、“安全选项”,在对应“安全选项”右侧的列表区域中,用鼠标双击目标组策略选项“帐户:使用空白密码的本地帐户只允许进行控制台登录”,打开如图2所示的目标组策略选项设置对话框,选中其中的“已禁用”选项,再单击“确定”按钮执行设置保存操作,如此一来我们日后就能使用空白密码的帐户对Windows Server 2008系统进行高效控制和管理操作了。
