管理员账户的安全防范

管理员账户的安全防范

一、WINDOWS的用户和用户组说明

1、基本用户组

Administrators

属于该administators本地组内的用户，都具备系统管理员的权限，它们拥有对这台计算机最大的控制权限，可以执行整台计算机的管理任务。内置的系统管理员账号Administrator就是本地组的成员，而且无法将它从该组删除。

如果这台计算机已加入域，则域的Domain Admins会自动地加入到该计算机的Administrators组内。也就是说，域上的系统管理员在这台计算机上也具备着系统管理员的权限。

Backup OPerators

在该组内的成员，不论它们是否有权访问这台计算机中的文件夹或文件，都可以通过“开始”－“所有程序”－“附件”－“系统工具”－“备份”的途径，备份与还原这些文件夹与文件。

Guests

该组是提供没有用户帐户，但是需要访问本地计算机内资源的用户使用，该组的成员无法永久地改变其桌面的工作环境。该组最常见的默认成员为用户帐号Guest。

Network Configuration Operators

该组内的用户可以在客户端执行一般的网络设置任务，例如更改IP地址，但是不可以安装/删除驱动程序与服务，也不可以执行与网络服务器设置有关的任务，例如DNS 服务器、DHCP服务器的设置。

Power Users

该组内的用户具备比Users组更多的权利，但是比Administrators组拥有的权利更少一些，例如，可以：

创建、删除、更改本地用户帐户

创建、删除、管理本地计算机内的共享文件夹与共享打印机

自定义系统设置，例如更改计算机时间、关闭计算机等

但是不可以更改Administrators与Backup Operators、无法夺取文件的所有权、无法备份与还原文件、无法安装删除与删除设备驱动程序、无法管理安全与审核日志。

Remote Desktop Users

该组的成员可以通过远程计算机登录，例如，利用终端服务器从远程计算机登录。

Users

该组员只拥有一些基本的权利，例如运行应用程序，但是他们不能修改操作系统的设置、不能更改其它用户的数据、不能关闭服务器级的计算机。

所有添加的本地用户帐户者自动属于该组。如果这台计算机已经加入域，则域的Domain Users会自动地被加入到该计算机的Users组中。

2、内置特殊组：

Everone

任何一个用户都属于这个组。注意，如果Guest帐号被启用时，则给Everone这个组指派权限时必须小心，因为当一个没有帐户的用户连接计算机时，他被允许自动利用Guest帐户连接，但是因为Guest也是属于Everone组，所以他将具备Everyone所拥有的权限。

Authenticated Users

任何一个利用有效的用户帐户连接的用户都属于这个组。建议在设置权限时，尽量

针对Authenticated Users组进行设置，而不要针对Everone进行设置。

Interactive

任何在本地登录的用户都属于这个组。

Network

任何通过网络连接此计算机的用户都属于这个组。

Creator Owner

文件夹、文件或打印文件等资源的创建者，就是该资源的Creator Owner（创建所有者）。不过，如果创建者是属于Administrators组内的成员，则其Creator Owner为Administrators组。

Anonymous Logon

任何未利用有效的Windows Server 2003帐户连接的用户，都属于这个组。注意，在windows 2003内，Everone 组内并不包含“Anonymous Logon”组

3、备注：

用户名LOCAL SERVICE 、NETWORK SERVICE 、SYSTEM是系统用户，是系统自带的而不是病毒或入侵，都是正常的用户。注册表中的BUILTIN 是built in 的意思，表示内建帐户，属正常。

二、影子账户解析

本文仅针对Windows 2000/XP/2003，本文涉及注册表重要位置的修改，在实际操作前最好先进行备份。

（一）、管理员账户的安全性

Windows 2000/XP/2003中都能找到一个系统内置的默认管理员账户―Administrator，该账户具有Windows的最高管理权限，用来完成软件安装、系统设置等任务。如果系统由于存在漏洞而被黑客入侵，黑客为了下次还能方便地进来，通常会留一个管理员账户的影子账户（具备管理员权限的隐匿帐户）。

1、为什么黑客选择Administrator账户作为突破口？

如果黑客希望远程登录系统的话，就必须拥有具有远程登录权限的账户，而管理员账户自然是具备了远程登录的权限。

另外，由于Administrator是系统中默认建立的管理员账户，而且一般无法删除，所以黑客都会选择Administrator作为用户名猜解登录密码。

虽然使用“组策略”可以修改Administrator的用户名，可是一旦黑客给Administrator 起了个“小名”(影子账户)，再怎么改用户名也没用了。

2、Windows XP的安全策略

Windows XP在安装过程中会提示建立一个管理员账户，但实际上默认的Administrator账户仍是存在的，并且密码为空。但是在安全策略中有一条禁止空密码账户的远程登录，可以防止黑客利用密码为空进行登录（最好还是设置超复杂的密码了）。

（二）、什么是Windows内置账户？

内置账户是微软在开Window时预先为用户设置的能够登录系统的账户。使用最多的有Administator和Guest，它们两个默认都无法从系统中删除，即使从未使用这两个账户登录系统。

如果在安装系统后使用其他账户登录系统，这样在“C\Documents and Settings”目录中就不会产生它们两个所对应的配置文件目录，但这两个账户仍是存在的，用此账户登录一次后，系统就会生成相应的目录。

（三）、管理员账户的安全防范

1、为Administrator账户设置强壮的密码

强密码通常在8位以上，以大小写字母、数字、特殊符号混合排列而成。不应使用名字缩写及自己、家人的生日作为密码元素。不宜将常用单词用作为密码元素，即使要使用，也要使用特殊符号或数字使其略为变形，如将“apple”改为“@ pple”和加上！@#￥ò6#8230;…&*等等。

2、更改Administrator为其他用户名

Administrator是系统内建账户，默认情况下无法更改，可是强大的组策略又为我们提供了一次安全机会。

运行→gpedit.msc→打开组策略编辑器，点击展开左侧窗格的本地计算机→策略→Windows设置→安全设置→本地策略→安全选项，然后在右侧窗格的列表中→找到重命名系统管理员账户，双击它就能设置新的账户名了。

（四）、常用的账户建立/查看方法

1、用户账户:

打开“控制面板→用户账户”,在打开的“用户账户”管理窗口中点击“创建一个新账户”，然后根据提示即可完成一个新用户的建立。

在这里还可以查看曾经登录过系统的账户，但没有在“C：\Documents and Settings”目录中生成用户数据的账户，是不会显示的(比如没有登录过系统的Administrator账户)，在这里检查系统中存在的账户是不准确的，对于稍微有点经验的入侵者而言，把残留在这里的痕迹抹去并非难事。

2、控制台:

系统控制台是Windows 2000及其后续版本中一个非常重要的系统组件，集中安置了系统中的多个系统配置维护工具。

依次打开“控制面板→计算机管理”打开“计算机管理”控制台，在窗口左侧定位到“本地用户和组→用户”，在窗口右侧就罗列了当前系统已经建立的账户，一些在“用户账户”中没有显示的账户都可以在这里查到。在窗口右侧空白处点右键选择“新用户”，然后输入账户信息就可以建立一个新用户了。

3、命令行:

以上两种都是图形界面中的操作方法，现在我们回归到命令行模式。要查看当前系统中的账户，运行CMD打开“命令提示符”窗口，输入“net user”命令后系统就会返回系统中存在的账户。

举例：键入“net user cfan 123 /add”命令可以新建一个用户名为“cfan”，密码为“123”的受限账户(即Users组成员)。

如果要将cfan账户提升为管理员，就需要将此账户加入Administrators用户组，运行命令“net localgroup Administrators cfan /add”即可。如果要删除则用“net user cfan /del”，要查看某个账户的详细情况则可以执行“net user 用户名”。

4、账户配置文件目录:

在系统盘符下的“Documents and Settings”目录中，凡是登录过系统的账户都会在此生成一个与账户名同名的目录。

5、查看“用户配置文件”:

打开“我的电脑”属性，切换到“高级”，单击“用户配置文件”对应的“设置”按钮，在弹出的“用户配置文件”窗口中显示了登录过系统的账户。在此具备管理员权限的用户可以删除账户及其配置文件(包括有密码保护的账户)。

6、巧用权限设置:

在NTFS格式的分区中，如果已经取消了“文件夹选项→查看→使用简单文件共存”的勾选，那么右击一个文件或者目录选择“属性”后就能看到“安全”选项卡，在这个

选项卡中简单罗列了对此文件/目录具备权限的用户或组(见图4)，而依次单击“添加→高级→立即查找”后，系统就会显示整个系统中的“用户、组或内置安全性原则”，可以非常方便地找出系统中的可疑账户。

（五）、建立影子帐户---省略

（六）、把隐藏账户请出系统

1、添加“$”符号型隐藏账户

对于这类隐藏账户的检测比较简单。一般黑客在利用这种方法建立完隐藏账户后，会把隐藏账户提升为管理员权限。那么我们只需要在“命令提示符”中输入“net localgroup administrators”就可以让所有的隐藏账户现形。如果嫌麻烦，可以直接打开“计算机管理”进行查看，添加“$”符号的账户是无法在这里隐藏的。

2、修改注册表型隐藏账户

由于使用这种方法隐藏的账户是不会在“命令提示符”和“计算机管理”中看到的，因此可以到注表中删除隐藏账户。

第一步：打开“注册表编辑器”，来到“HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names”，其下的子项就是系统中的账户名，这是最保险的查看方式。点击左侧分支找到[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Administrator]，查看并记录下该项的默认值。

第二步：依次检查[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names]下的所有子项，如果某个子项的默认值与刚才记录下的Administrator的默认值相同，那么这个就是影子账户了，毫不犹豫的删除。

第三步：除Administrator外，黑客还可能复制出其他账户的用户数据，所以保险起见还需检查[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names]下所有子项的默认值是否有相同的，如果有，那么就该小心了。

3、通过事件查看器找到无法看到名称的隐藏账户

如果黑客制作了一个修改注册表型隐藏账户，在此基础上删除了管理员对注册表的操作权限。那么管理员是无法通过注册表删除隐藏账户的，甚至无法知道黑客建立的隐藏账户名称。

不过我们可以借助“组策略”的帮助，让黑客无法通过隐藏账户登陆。点击“开始”→“运行”，输入“gpedit.msc”运行“组策略”，依次展开“计算机配置”→“Windows 设置”→“安全设置”→“本地策略”→“审核策略”，双击右边的“审核策略更改”，在弹出的设置窗口中勾选“成功”，然后点“确定”。对“审核登陆事件”和“审核过程追踪”进行相同的设置，开启登陆事件审核功能。

进行登陆审核后，可以对任何账户的登陆操作进行记录，包括隐藏账户，这样我们就可以通过“计算机管理”中的“事件查看器”准确得知隐藏账户的名称，甚至黑客登陆的时间。即使黑客将所有的登陆日志删除，系统还会记录是哪个账户删除了系统日志，这样黑客的隐藏账户就暴露无疑了。

得知隐藏账户的名称后就好办了，但是我们仍然不能删除这个隐藏账户，因为我们没有权限。但是我们可以在“命令提示符”中输入“net user 隐藏账户名称”，然后更改这个隐藏账户的密码，这样这个隐藏账户就会失效，黑客无法再用这个隐藏账户

三、其他相关附件

附件1、审核策略的常规设置

审核被启用后，系统就会在审核日志中收集审核对象所发生的一切事件，如应用程

式、系统连同安全的相关信息，因此审核对于确保域的安全是很重要的。审核策略下的各项值可分为成功、失败和不审核三种，默认是不审核，若要启用审核，可在某项上双击鼠标，就会弹出"属性"窗口，首先选中"在模板中定义这些策略配置"，然后按需求选择"成功"或"失败"即可。

①审核策略更改：用于确定是否对用户权限分配策略、审核策略或信任策略作出更改的每一个事件进行审核。建议配置为"成功"和"失败"。

②审核登录事件：用于确定是否审核用户登录到该电脑、从该电脑注销或建立和该电脑的网络连接的每一个实例。假如设定为审核成功，则可用来确定哪个用户成功登录到哪台电脑；假如设为审核失败，则能够用来检测入侵，但攻击者生成的庞大的登录失败日志，会造成拒绝服务(DoS)状态。建议配置为"成功"。

③审核对象访问：确定是否审核用户访问某个对象，例如文档、文档夹、注册表项、打印机等，他们都指定了自己的系统访问控制列表(SACL)的事件。建议配置为"失败"。

④审核过程跟踪：确定是否审核事件的周详跟踪信息，如程式激活、进程退出、间接对象访问等。假如怀疑系统被攻击，可启用该项，但启用后会生成大量事件记录，正常情况下建议将其配置为"无审核"。

⑤审核目录服务访问：确定是否审核用户访问那些指定有自己的系统访问控制列表(SACL)的ActiveDirectory对象的事件。启用后会在域控制器的安全日志中生成大量审核项，因此仅在确实要使用所创建的信息时才应启用。建议配置为"无审核"。

⑥审核特权使用：该项用于确定是否对用户行使用户权限的每个实例进行审核，但除跳过遍历检查、调试程式、创建标记对象、替换进程级别标记、生成安全审核、备份文档和目录、还原文档和目录等权限。建议配置为"不审核"。

⑦审核系统事件：用于确定当用户重新启动或关闭电脑时，或对系统安全或安全日志有影响的事件发生时，是否予以审核。这些事件信息是很重要的，所以建议配置为"成功"和"失败"。

⑧审核账户登录事件：该配置用于确定当用户登录到其他电脑(该电脑用于验证其他电脑中的账户)或从中注销时，是否进行审核。建议配置为"成功"和"失败"。

⑨审核账户管理：用于确定是否对电脑上的每个账户管理事件，如重命名、禁用或启用用户账户、创建、修改或删除用户账户或管理事件进行审核。建议配置为"成功"和"失败"。

附件2、打开注册表编辑器

2000/XP在设计时加上了权限这一概念，所以在这2个系统里面有2种方法可以打开注册表编辑器。一种是直接在开始→运行中输入regedit，出现的界面和98/Me一样。另外一种是有权限限制的注册表编辑器，打开方法：开始→运行中输入regedt32。

备注：当你选中一个键值的时候，编辑下拉菜单下就可以看到一个权限选项，用鼠标单击这个选项后，再用鼠标分别单击各个用户组就可以看到不同的权限限制，如果你觉得某一个用户组的权利太高了，就可以在下方修改权限。注意：必须赋予Administrators 组用户完全权限，否则一旦你或相应的软件、驱动程序要修改注册表，但是由于所有的组用户都没有权限修改，所以你将不能够成功安装。所以必须把完全权限赋予Administrators组用户（系统默认）。

系统初始设置(系统管理员使用)

OA系统使用过程中，系统管理员使用管理员账号与密码登陆系统，然后根据需要查看如下对应的帮助项。 用管理员账户与密码登陆系统后，可进行系统设定，如果使用普通员工账户是无法进行系统设定的。管理员账户与密码请从软件提供商处获得。 系统管理菜单在左侧菜单部分的最后一个模块菜单，点开后展出所有管理菜单。 单位信息管理 逐项进行实际情况填写，填写完成后点击界面右上方的“提交”按钮进行保存。 部门信息管理

右上角的工具条介绍如下： 输入关键字，可以直接模糊查询数据。 添加按钮，是指添加一条新数据，在此代表添加一个新的部门。 修改按钮，是指修改一条制定的记录，如修改一个错误的部门名称，点此按钮前，必须选定一个需要修改的数据项。 删除按钮，是指删除选定的部门信息。 导出按钮，是指将当前的信息导出到Excel文件中。 返回按钮，是指返回到刚才显示的页面，前一个显示的页面。 添加时逐项填写，填写完毕后，点击右上角的“提交”进行数据保存。 角色信息管理 在添加用户之前，需要预先定义好角色信息，如：普通员工、部门领导、单位领导、系统管理员、超级管理员等等角色。 所有用户的权限都是根据用户所属的角色确定的。这个角色拥有哪些权限，那么用户就拥有什么样的权限。

添加角色时，勾选对应模块的查看、添加、修改、删除、导出等权限。勾选上代表，这个角色拥有此项权限。 用户信息管理 系统内所有用户都在此模块下添加、修改、删除、停用等。

添加时，请务必选择用户所属部门、所属角色。 用户名：系统内使用的用户名，如：张三、李四，请直接使用中文 用户密码：用户登录系统时所用密码。 登录账号：用户登录系统时所使用的账户名称，如admin,test，以英文或者数字等易于填写的为主，也可使用中文名称。 所属部门：直接点击后方的放大镜图标进行选择部门。 所属角色：直接点击后方的放大镜图标进行选择角色，这个角色作为登录系统时的权限设定。是否允许登录：是指是否允许这个用户登录系统，默认为允许状态。 系统参数设置 设置允许上传的文件格式，采用, 分隔，请务必使用半角符号。

如何启用Windows7超级管理员administrator账户登录

如何启用Windows7超级管理员administrator账户登录 安装或初始化windows7或vista的时候，系统让你输入管理员帐户名称。如设置xxxx用户名，并设置了密码。这个xxxx帐户是administrator组的用户。但为什么很多文件无法访问呢？很多软件没法用管理员账户修改？还有许多文件无法删除？ 到网上找资料，原来这个xxxx帐户是管理员，却不具有最高管理权限，系统默认administrator帐户才是最高管理员。但是为什么登录界面没有administrator帐户名称呢？有人说在系统登陆界面需要输入用户密码的时候，连续按两次组合键ctrl+del+alt,会弹出新的登陆界面。错！这是xp或者windows2000系统的做法。 原来，Windows7出于安全考虑，将超级管理员帐户（Administrator）隐藏了，不允许”普通用户”登录使用。如果想登录Windows7超级管理员administrator账户，必须首先启用这个超级管理员帐户。如何启用windows7的超级管理员帐户？和vista里做法差不多。 首先关闭UAC，在控制面板里-用户帐户里面-选择”打开或关闭用户帐户控制” 去掉勾号，重启电脑(出于安全考虑，不推荐不熟悉电脑的人使用超级管理员帐户和关闭UAC)，然后按照以下9个步骤。 1、使用安装时创建的帐号登陆windows7，如feilong。 2、开始–所有程序–附件，右键”命令提示符” 选择”以管理员身份运行”，”允许” 。

3、在打开的命令提示符窗口，输入”regedit”，回车，打开了注册表程序窗口。 4、进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 5、右键Winlogon新建项(k) ，名称为SpecialAccounts 6、右键SpecialAccounts新建项(k)，名称为UserList 7、右键UserList新建DWORD (32-位)值(D) ，名称为Administrator，键值为1 8、在命令提示符窗口输入：net user administrator /active:yes 并回车。稍等就有成功提示。 9、注销或重启，就可以看到超级管理员administrator账户显示出来了！默认没有密码，可以登录啦！ 如果想查看用户组，在命令提示符窗口输入：control userpasswords2。如果想禁用，在命令行cmd中输入：net user administrator /active:no

系统账户权限的管理规范.doc

系统账户权限管理规范 1.目的 为规范产业公司系统账户、权限管理，确保各使用单位与权限操作间的有效衔接，防止账户与权限管理失控给公司带来利益损失、经营风险。信息系统帐号的合理配置、有效使用、及时变更、安全保密，特制订本规范。 2.适用范围 本规范适用于多公司本部各单位、营销机构。 3.定义 3.1公司：指多媒体产业公司 3.2单位：指公司下属各单位，包含HR中体现为不同人事范围的直属部门、驻外机构。 3.3人事管理：指负责本单位人事信息人员，包括行政机构、驻外分公司人事经理、事业部、生产厂等部门级人事管理岗。 3.4权限管理员：负责本单位信息系统用户集中申请、变更，管理本单位信息系统用户对口的管理人员。包含单位自行开发和管理的信息系统（自行开发系统由所在部门指定系统管理员负责），如营销中心的“DDS”，研究“PDM”也是流程申请的维一发起人。 3.5系统管理员：指系统开发、系统配置管理的IT人员，部分虹信IT顾问为主。也可根据组织架构授权给某业务单位的相关人员，其负责某系统用户和权限的配置管理者。 3.6系统流：指每个系统固定的申请、审批流，原则上由系统管理员或权限管理员配置。 4.部门职责 4.1产业公司负责人： 4.1.1.公司信息系统立项、验收等审批工作。 4.1.2.公司信息系统，信息安全的第一责任人。 4.1.3.公司信息系统组织第一责任人

4.2人事部门： 4.2.1负责在人力资源管理系统（以下简称HR系统）处理人事档案，各单位权限管理员提交的信息系统需求协助。 4.2.2提供各单位的入职、调动、离职信息给信息系统管理部门。 4.2.3协助信息系统部门与人事相关的其它需求。 4.3控制中心： 4.3.1负责发布和制定信息建设规范，并组织通过技术手段或辅助工具管理。4.3.2负责组织周期性清理各信息系统账户。 4.3.3负责信息系统档案的建立。 4.3.4负责信息系统维护、权限配置、权限审核等相关事宜。 4.3.5 4.4用户申请部门和使用单位: 4.4.1各单位第一负责人管理本单位员工，各信息系统账户、权限申请、审核并对信息系统安全负责。定期组织相关人员对部门的信息系统帐号、权限进行清理和检查，申请职责可指定单位专人负责。 4.4.2权限管理员作为各单位信息系统申请的唯一发起人。 4.4.3权限管理员协助单位人事向公司人事部提交本单位入职、调动、离职信息。 4.4.4权限管理员负责本单位员工，各信息系统账户的新增、变更、冻结以及对应系统权限的申请工作。 4.4.5权限管理员负责定期核查本单位员工，对应系统账户的权限，若有偏差及时发起变更申请流程。 4.4.6帐号使用者不得将自己权限交由它人使用，部分岗位因工作需要交由同部门使用时，必须保证其安全和保密工作。 4.5系统操作部门： 4.5.1系统管理员负责对权限管理员提交的申请进行权限操作、审核。 4.5.2系统管理员定期在系统或SSU上获取信息系统的账号、权限分布表，并进行检查，对发现问题和风险的帐号及时告知相关部门并发起相应流程。 4.5.3系统管理员负责对系统故障进行处理或提交集团。 4.5.4系统管理员负责对系统操作手册的解释和编制工作。

破解管理员权限

在一般用来破解管理员密码的都是dospass这个软件，是由一个德国人编写的，大小只有13K，而我们现在一般使用的“超级急救盘（2006或以上版本）”当中，除了有Symantec公司开发的Ghost这个软件以外，还包含了好几个其它的小工具，其中就有dospass。所以在安装了超级急救盘硬盘版的电脑上面，不需要仍何附带的工具就可以直接清除密码（仅针对于win2000以上版本）。 如果是想用Guest账户来破解管理员密码的话，也不是没有办法。 众所周知，GUEST帐号默认是没有权限创建一个管理员帐号的。可是偏偏就有这么一个方法让其当了回“老大”，简单几步就夺下了系统的最高权限。这其中的大概原理也很简单，由于Windows XP在登录前会自动完成一系列脚本的运行，我们可在GUEST帐户下利用组策略来创建一个新建管理员帐号的脚本，使系统优先执行它即可。 步骤1：打开记事本，在其中输入如下命令： net user netfriends 123456 /add net localgroup administrators netfriends /add 命令解释：这里的netfriends是我们要创建的系统管理员帐户名，123456为其密码，将其保存为批处理文件，比如“netfriends.bat”。 步骤2：在“运行”栏中执行gpedit.m sc命令，打开组策略，依次展开“计算机配置”→“Windows设置”下的“脚本（启动/关机）” 选项，双击右侧窗口的“启动”选项，在打开的“启动”属性对话框中点击“添加”按钮，在弹出的对话框中点击“浏览”按钮，找到并打开刚刚保存的“netfriends.bat”批处理文件。点击“确定”按钮回到“启动”属性对话框，再点击“确定”按钮后关闭组策略窗口。 步骤3：重启系统后，Windows XP便会自动创建名为netfriends的系统管理员帐号。以上方法在Windows 2000 Service、Windows XP SP1和SP2中均测试通过，忘记密码的朋友不妨一试。 使用这个方法需要注意一点，如果系统磁盘格式为NTFS，那么GUEST帐户就无法修改组策略中的相应选项了。

怎样删除计算机管理员帐户word资料4页

怎样删除计算机管理员帐户 电脑原本是Administralor帐户,后来我新建了一个管理员帐户,现在我不想要自己建的这个帐户了要怎么办? 在XP中，Administrator帐户具有特殊性，如果系统中还有其他管理员组的帐户，那么这个帐户是会被自动隐藏不显示在欢迎屏幕上的。如果你创建了其他管理员帐户，那么该帐户就会从欢迎屏幕上被隐藏。注意，紧紧是从原迎屏幕上被隐藏，该帐户仍然存在。如果你偶尔需要使用这个帐户，可以在欢迎屏幕上按下Ctrl-Alt-Del组合键两次，然后在登录框中输入Administrator用户名和密码，然后登录。如果你希望在欢迎屏幕上显示这个帐户，那么可以修改注册表：单击“开始→运行”，输入regedit后回车，打开注册表编辑器，依次展开 “HKEY_LOCAL_MAC HINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersio n\Winlogon\SpecialAccounts\UserList”分支，在右侧的窗口中找到以Administrator命名的DWORD键（如果没有可以自己建立），双击，将键值由0改为1，退出后重新启动计算机。 1,开始——注销，然后用你自己建的管理员帐号登入系统 2,在“我的电脑”上点右键，选择“管理”在窗口中展开“本地用户和组”——“用户”然后在右边找到Administrator删掉就行。当然也可以保留系统管理帐号，删掉自己建的。用户名可以自己更改。 用命令来删除本地管理用户. 1运行cmd 进入 2输入net user 用户名字 /delete

你的就可以这样来删除了 net user ALLEN /delete 回车就OK 然后在输入net user 查看电脑存在的用户 我的系统是Windows XP。以前我的系统只有Administrator一个帐户，登录系统时在“欢迎屏幕”上有显示这个帐户。但是后来我创建了另一个帐户，现在在登录时在“欢迎屏幕”上只有显示新帐户，原来的Administrator 帐户不见了。请问如何让Administrator帐户显示在“欢迎屏幕”上？ 解决这个问题的方法如下： （1）首先以现有的帐户登录，然后在系统桌面上依次选择“开始→控制面板”。 （2）在弹出的窗口中用鼠标依次选择“性能和维护→管理工具→计算机管理”（如果在“经典视图”下，直接在“控制面板”窗口中找到“管理工具”后双击，然后可以找到“计算机管理”）。 （3）双击“计算机管理”后选择“系统工具”，在其下的列表中找到“本地用户和组”，然后单击“用户”。 （4）将右边的目前使用帐户禁用或者删除，如果是禁用，帐户前应该有个红色的叉子。 这样系统又会以Administrator帐户登录了。 开机时按CTRL+ALT+DEL三键两次就可以出来！ 在Windows XP的欢迎屏幕中显示administrator账户

xp系统管理员权限的账户删除

在ＷｉｎｄｏｗｓＸＰ中，经常会出现有多个管理员账户的情况，除了系统本身创建的“Ａｄｍｉｎｉｓｔｒａｔｏｒ”内置管理员账户外，还有其他的管理员账户。有时候为了保证系统更加安全，那么该如何删除不需要的管理员账户呢？ 首先要明确的是，要删除管理员账户必须是具有管理员身份的用户才能完成删除，所以我们选择以系统内置的“Ａｄｍｉｎｉｓｔｒａｔｏｒ”账户登录。在出现ＷｉｎｄｏｗｓＸＰ登录窗口的时候，在用户名中输入“Ａｄｍｉｎｉｓｔｒａｔｏｒ”，再输入密码登录。 提示：因为“Ａｄｍｉｎｉｓｔｒａｔｏｒ”账户只有在没有其他账户（除了来宾账户外）存在的情况下或以安全模式登录计算机时才会出现，所以我们直接在用户名中输入“Ａｄｍｉｎｉｓｔｒａｔｏｒ”登录。 一、用户账户法 在ＷｉｎｄｏｗｓＸＰ中，打开“控制面板”，在经典视图中双击“用户账户”。在打开的窗口中，点击要删除的某个管理员账户名称，在出现的用户账户更改窗口中，点击“删除账户”，接着，会要求你选择是否保留管理员账户的文件，点击“保留文件”按钮就可以将该管理员账户的文件保留下来，比如桌面、我的文档、收藏夹等等。点击“删除文件”按钮，下面会出现一个删除账户的确认窗口，点击“删除账户”按钮就可以删除该管理员账户。 提示：该技巧必须在创建了除“Ａｄｍｉｎｉｓｔｒａｔｏｒ”账户之外的两个或以上的管理员账户后，才能实现。 二、本地用户和组法 在“开始”→“运行”中键入“ｌｕｓｒｍｇｒ．ｍｓｃ”打开“本地用户和组”窗口，用鼠标右键单击某个管理员账户，选择“删除”命令。在弹出的删除确认窗口中，点击“是”按钮，这样就完成了管理员账户的删除。 提示：该技巧可适用于除“Ａｄｍｉｎｉｓｔｒａｔｏｒ”账户之外只有一个或多个管理员账户的情况。

三种方法破解系统管理员密码

三种方法实现“破解系统管理密码” 1.纯ODS下替换SAM文件 2.Dospass工具 3.PE环境下替换程序 以上三种均可实现破解系统管理密码，要明确一点的是，如果你是破解朋友、同学、同事等计算机的时候，有没有想过留下痕迹，让计算机主人发现，知道计算机别动过；如果是自己的计算机可以随意，3种方法可以任选一个，那偷偷破解别人的该怎么做呢？

那么一下给出几个操作步骤，来达到这一目的；将3中破解方法一一列出； 纯ODS下替换SAM文件来实现 SAM文件位置是存在系统的c:\windows\system32\config\SAM 怎么可以用c:\windows\repair\SAM替换config目录中的SAM文件，注意一点SAM文件是没有后缀的，那么为什么用\repair下的SAM替换\config下的SAM呢？有什么区别？ \repair下的SAM文件是系统验证文件，他不会产生密码记录，是不会有密码的，而\config 下的SAM文件是最新的密码文件，他会将当前的管理账户密码储存在SAM文件中，\config 下的SAM文件是有密码的，所以可以用\repair下的SAM替换\config下的SAM； 这种手法是比较老的一种，主要用于在2000系统中，如果在XP中有时会出错； 现在的计算机都带有光驱，只要有一张光盘啥都可以搞定，用光盘是最简单的，没光盘你可以看他安装DOS工具箱等类的工具没有，只要有一种就可以实现； 现在假设有光驱，直接将光盘插入进去，进入DOS工具箱，但是替换SAM文件的要求，需要在FAT16或FAT32中实现，如果是NTFS需要安装相应的驱动 进入以后，敲入一下几个命令： 进入c:\windows\system32\config先备份了一个SAM文件首要的工作； 使用命令del sam删除SAM文件 然后在进入c:\windows\repair目录，用命令：copy sam c:\windows\system32\config复制一份SAM文件到c:\windows\system32\config目录中，替换原有的SAM文件； 就三步操作搞定，很简单；之后用命令restart重启计算机或直接按下重启按钮； 现在你在看下是否可以进入系统，当然，这不是破解密码，不是将密文破解出来，而是直接将密码给清空了，O(∩_∩)O~这样进去后，相当于就是初始的状态；数据不会丢失； 下面实现第二个 我在插入光盘，这个是最简便的，现在光盘上都具备有破解密码的功能，这里就不详细的给大家说了，只给大家一个思路，截几张图给参考

Windows_7用户控制策略调整和设置方法

Windows 7的用户账户控制（UAC）策略调整及设置方法 Windows 7的用户账户控制（UAC）策略调整及设置方法 大家在使用Vista的时候，很是厌烦VISTA每次弹出的UAC提示呢，那么在Windows 7上UAC功能又做了哪些调整呢，本文就跟大家一同了解Windows 7上UAC新策略及UAC的关闭及其他设置方法，详尽的WINDOWS 7中文版抓图会让你一目了然，如饮甘露。 用户账户控制（UAC）是VISTA引入的系统保护举措，这一举措就如同牛皮癣一样骚扰着每个VISTA用户，看来是盖茨深深意识到UAC的设计太过草率，有把用户当小白鼠的嫌疑。所以在WINDOWS 7上的UAC策略调整相当大。当然也可以认为是UAC在VISTA已经测试成果。 一、WINDOWS 7上UAC策略调整概要 在VISTA上，凡是涉及以下情况的，一律都会弹出UAC提示： 1、管理员身份运行程序 2、安装卸载任何程序，包括驱动程序及ACTIVEX控件 3、改变WINDOWS防火墙、UAC设置 4、配置WINDOWS更新、添加删除用户账户包括改变账户类型 5、家长控制、计划任务、查看或修改其他账户的文件或文件夹 6、磁盘碎片整理等等 在VISTA上均会弹出UAC提示，够是烦人的，而且在VISTA只有关闭和开启UAC可选项。到了WINDOWS 7，UAC策略做了大量调整，默认只对以管理员身份运行程序、安装程序、卸载程序（不全部）、驱动程序安装和卸载、ACTIVEX控件及UAC设置改变，才会弹出UAC提示。并且支持UAC的分级控制调整。Windows 7的UAC功能已经变得更为人性化一点。 实际上及时WINDOWS 7不提示，对于杀毒软件来说，都应该提示这些改变的。只是杀毒软件在右下角提示个小窗口，然后让用户选择操作，WINDOWS7直接全屏变灰，警示意味更为强烈一点而已。 二、WINDOWS 7 UAC控制图解及开启/关闭UAC方法 WINDOWS 7 UAC控制位置：控制面板——用户账户，里选择更改用户账户设置，如下图。 出现用户账户UAC控制设置窗口，如下图所示，UAC已经提供分级控制功能，总共有四个选项，分别是：始终通知、默认通知、程序修改通知和不通知。 另外，对于UAC的提示从外观上看有两种颜色区分：

新建用户账号后原用户名(Administrator)不见的解决方法

新建用户账号后原用户名(Administrator)不见的解决方法 为什么创建了一个新的用户帐户原来那个就不见了？ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList 这下面建个dword值,名字为你的帐户名(administrator),值为1就OK了 一般只有内置管理员帐户和系统帐户才会被隐藏.你也可以把你要隐藏的帐户的值设为0,将之隐藏 安装Windows XP时，如果设置了一个管理员账户，那么系统内置没有密码保护的Administrator管理员账户是不会出现在用户登录列表中的。虽然它身在幕后，可却拥有系统最高权限，为了方便操作及保证系统安全，可以先给它设置密码，然后再把它请到台前来。以下便介绍具体方法。 1.使用“传统登录提示”登录 启动系统到欢迎屏幕时，按两次“Ctrl+Alt+Delete”组合键，在出现的登录框中输入Administrator账户的用户名和密码即可。也可以单击“开始→控制面板”，双击“用户账号”图标，在弹出的“用户账号”窗口中，单击“更改用户登录或注销的方式”，去掉“使用欢迎屏幕”前的复选框，单击“应用选项”即可在启动时直接输入Administrator账户名及密码登录。 2.在登录的欢迎屏幕显示Administrator账户 单击“开始→运行”，输入regedit后回车，打开注册表编辑器，依次展开 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList”分支，将右边的Administrator的值改为1，即可让Administrator账户出现在登录的欢迎屏幕上。 3.自动登录到Administrator账户 单击“开始→运行”，输入control userpasswords2后回车，在打开的“用户账户”窗口去掉“要使用本机，用户必须输入密码”前的复选框，按“应用”后，在弹出的“自动登录”

程序自动启动不弹出用户账户控制提示

1.什么是用户控制？ UAC(User Account Control，用户帐户控制)是微软为提高系统安全而在Windows中引入的新技术，它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前，提供权限，可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。 2.用户控制的好处？ 用户控制是解决系统安全的终极之道，使用UAC，应用程序和任务总是在非管理员帐户的安全上下文中运行，但管理员专门给系统授予管理员级别的访问权限时除外。UAC 会阻止未经授权应用程序的自动安装，防止无意中对系统设置进行更改。 既然用户控制这么好，那么该怎么打开呢？方法是： 设置-控制面板-用户账户和家庭安全-用户账户-更改用户账户控制设置，将滑块拉 到最上面（如果关闭就将滑块拉到最下面）

3.用户控制的坏处？ 用户控制是微软解决系统安全推出的一项重要设置，它的初衷是好的，这对于保护我们 的计算机安全和数据起着很重要的作用，但是，安全必定伴随着麻烦，通过打开用户控 制来阻止来历不明的程序自动运行，从而保护我们的系统安全，但是，却对于我们信任的软件程序，打开时却常常弹出用户控制的提示让我们确认，对于这个提示通常会伴有一声巨响，让心脏不好的友友常常痛苦万分，而对于心脏比较好的友友也经常莫名其妙地心颤一下。 4.可否有两全之策？ 对于有的友友来说，宁愿牺牲安全也要打造一方清爽的世界，所以，索性把用户控制给关闭了，但是伴随着系统的安全性问题就成了一个潜在的隐患。同时，对于关闭用户控制来说，将会导致诸如应用商店或者metro界面的IE浏览器打不开，而有的友友却希望安全第一，但却被频繁的提示弄得死去活来，心脏病复发。 那么，如何在保证用户控制打开保证系统安全的情况下而又不出现对于信任程序的频繁提示呢？方法就是： 第①步：对于信任的程序，如果打开时出现用户控制的提示（不提示就不用设置了），请在快捷图标上右键单击属性，在兼容性选项里勾选以管理员身份运行此程序。

系统管理员手册

目录 １.服务端管理2? 1.1电子仓库设置2? １.２日志管理........................................................................................................................ ３ 1.3数据库备份与还原4? 2.人员权限管理 (5) 2.１用户管理 (5) ２．2角色管理5? ２．3权限管理 (6) 2.4任命人员角色................................................................................................................... ７ 2.5人员产品相关................................................................................................................... ８

1．服务端管理 CAXA图文档是服务端的主要提供电子仓库设置，日志管理和数据库备份的功能。1.1电子仓库设置 电子仓库是服务端专门用来存放由客户端上传到服务器的各种文档。电子仓库设置主要是为了让用户根据自己服务端所在设备的情况选择一个实际的物理地址来存放文档。在服务端的主界面下,如图1所示． 图1电子仓库设置 用户单击设置菜单栏，然后在弹出的菜单项中选择电子仓库设置，就可进入下面图2所示的电子仓库设置窗口。用户可以根据自己的情况在路径后的文本框中输入检入库的实际磁盘路径,比如我们输入ｄ:\vauｌt＼checkediｎ,并且这个目录是实际存在的，单击下面的确定按钮，服务端就会自动把该路径保存到数据库之中。单击标签页的发布库或者归档库，用同样的方法可以设置文档的发布库和归档库。 图2 电子仓库路径设置

WIN7操作系统用户帐户控制功能

在家庭和公司环境中，使用标准用户帐户可以提高安全性并降低总体拥有成本。当用户使用标准用户权限(而不是管理权限)运行时，系统的安全配置(包括防病毒和防火墙配置)将得到保护。这样，用户将能拥有一个安全的区域，可以保护他们的帐户及系统的其余部分。对于企业部署，桌面 IT 经理设置的策略将无法被覆盖，而在共享家庭计算机上，不同的用户帐户将受到保护，避免其他帐户对其进行更改。 但是，很久以来，Windows 的用户一直都在使用管理权限运行。因此，软件通常都开发为使用管理帐户运行，并且(通常无意间)依赖于管理权限。为了让更多软件能够使用标准用户权限运行，并且帮助开发人员编写能够使用标准用户权限正常运行的应用程序，Windows Vista 引入了用户帐户控制 (UAC)。UAC 集成了一系列技术，其中包括文件系统和注册表虚拟化、受保护的系统管理员 (PA) 帐户、UAC 提升权限提示，以及支持这些目标的 Windows 完整性级别。我在我的会议演示文稿和 TechNet 杂志UAC 内部信息一文中详细讨论了这些内容。 Windows 7 沿用了 UAC 的目标，基础技术相对未做改变。但是，它引入了 UAC 的 PA 帐户可以运行的两种新模式，以及某些内置 Windows 组件的自动提升机制。在此文章中，我将论述推动 UAC 技术发展的因素、重新探讨 UAC 和安全性之间的关系、描述这两种新模式，并介绍自动提升的具体工作方式。请注意，此文章中的信息反映了 Windows 7 预发布版本的行为，该行为在许多方面与 beta 版有所不同。 UAC 技术 UAC 技术的最基本元素和直接效益在于它能使标准用户更方便地使用 Windows。演示示例展示了 Windows XP 和 Windows Vista 上有关设置时区的权限要求的不同之处。在Windows XP 上，更改时区需要管理权限，实际上，即使是使用时间/日期控制面板小程序查看时区也需要管理权限。 这是因为 Windows XP 未将更改时间(安全敏感的系统操作)与更改时区(只是影响时间的显示方式)区分开来。在 Windows Vista(和 Windows 7)中，更改时区不是一项管理操作，并且时间/日期控制面板小程序也将管理操作与标准用户操作进行了分隔。仅仅这一项更改就让许多企业能够为出差的用户配置标准用户帐户，因为用户将能够调整时区来反映他们的当前位置。Windows 7 进一步做出了改进，比如刷新系统的 IP 地址、使用 Windows Update 来安装可选的更新和驱动程序、更改显示 DPI，以及查看标准用户可访问的当前防火墙设置。 文件系统和注册表虚拟化在后台工作，可以帮助许多无意间使用管理权限的应用程序在没有管理权限的情况下也能正常运行。对于不必要地使用管理权限而言，最常见的情况是将应用程序设置或用户数据存储在注册表或文件系统中系统所使用的区域内。举例来说，某些旧版应用程序将其设置存储在注册表的系统范围部分 (HKEY_LOCAL_MACHINE/Software)，而不是每用户部分 (HKEY_CURRENT_USER/Software)，而注册表虚拟化会将尝试写入系统位置的操作转到 HKEY_CURRENT_USER (HKCU) 中的位置，同时保持应用程序兼容性。

window7管理员账户被禁用无法进入系统之解决方法

window7管理员账户被禁用无法进入系统之解决方法 方法一： 1、重新启动计算机，在启动画面出现后马上按下F8键，选择“安全模 式”启动。 2、右击我的电脑——管理——本地用户和组——点击用户——右击 Administrator——属性——去掉账户已禁用的勾——重启即可登录 （其他用户被禁用也是同样的方法） 方法二： 你可以新建一个用户，然后去修改一下可以让管理员登录 具体如下： 1、重新启动计算机，在启动画面出现后马上按下F8键，选择“带命令行的安全模式”。 2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单， 鼠标单击“administrator”，进入命令行模式。 3、键入命令：“net user zhangbq 123456 /add”，强制将“zhangbq”用户的口令更改为“123456”。 若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管 理组“administrators”的用户，并使其具有超级权限。 4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“zhangbq”用户了。 利用“administrator”

我们知道在安装Windows XP过程中，首先是以“administrato r”默认登录，然后会要求创建一个新账户，以便进入Windows XP时使用此新建账户登录，而且在Windows XP的登录界面中也只会出现创建的这个用户账号，不会出现“administrator”，但实际上该“administrator”账号还是存在的，并且密码为空。 当我们了解了这一点以后，假如忘记了登录密码的话，在登录界面上，按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“administrator”，密码为空进入，然后再修改“zhangbp”的口令即可。

windows7账户密码强制破解

如果是普通账户密码忘了请用第一种方法。 方法（一） 重新启动电脑，启动到系统登录界面时，同时按住Ctrl+Alt键，然后连击Del键两次，会出现新的登录界面，用户名处输入“Administrator”密码为空，回车即可登录，登录后，打开控制面板选/用户账户/更改账户/点击原来的“账户名”/更改我的密码/输入新密码，再次输入新密码，然后点击“更改密码”按钮即可。 如果是计算机管理员密码忘了，请用第二种方法或第三、四种方法。 方法（二） 1、重新启动计算机，开机后按下F8键不动直到高级选项画面出现后，再松开手，选择“命令提示符的安全模式”回车。 2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“*****”的选择菜单，鼠标单击“administrator”，进入命令行模式。 3、键入命令：“net user ***** 123456 /add”，强制将“*****”用户的口令更改为“123456”。若想在此添加一新用户（如：用户名为abcdef，口令为123456）的话，请键入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。 4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“123456”登录“*****”用户了。 方法（三） 用Windows xp系统安装光盘，以修复系统的方法，破解超级机算机管理员密码 第1步：将系统设为光盘启动，并放入系统安装光盘。当出现第一个选择界面后按回车，出现第二个选择界面后按“R”键开始修复安装。随后安装程序会检查磁盘并开始复制文件。文件复制完成后，系统将自动重启。 第2步：重启后，系统会进入图形化的安装界面。注意：此时应密切注视界面的左下角，一旦出现“正在安装设备”进度条时，立即按下组合键“Shift+F10”。接着会出现意想不到的事情，一个命令提示符窗口出现在我们的面前。这是破解密码的关键所在。 第3步：在命令提示符窗口中键入“Lusrmgr.msc”并回车（不包括双引号），打开“本地用户和组”管理工具。点击左侧的“用户”然后再右击右侧的管理员账户，选择“设置密码”。此时，会弹出一个警告窗口。大意是说修改密码后，系统中的某些信息将变得不可访问。这里主要指用EFS加密过的文件，并且此前未曾导出证书，则修改密码后这些文件将无法访问。如果没有这种文件，我没就不要理会它，直接单击“继续”，然后输入新密码，并单击确定。然后关闭“本地用户和组”和“命令提示符”窗口，并继续完成修复安装。完成安装后，系统管理员账户就重新“激活”了。 方法（四） WinXP/2000下对策:删除系统安装目录\system32 \config下的SAM文件，重新启动，此时管理员Administrator账号已经没有密码了，用Administrator帐户登陆系统，不用输入任何密码，进入系统后再重新设置登陆帐户密码即可。

系统账号管理办法

陕西广电网络传媒股份有限公司系统账号管理办法

文档信息 第一章总则 第一条目的：为保障陕西广电运营支撑系统和企业信息化系统的安全、稳定运行，切实防范和降低因非法或不适当的对系统或数据的访问而 带来的风险，加强对系统访问和权限分配的管理，根据陕西广电相 关规章制度，特制订本管理办法。

第二条本管理办法适用范围： 第三条系统范围：陕西广电运营支撑和企业信息化各系统，包括BOSS系统、以及支撑以上各系统的网络平台系统； 第四条人员范围：对上述系统进行使用和开发维护的人员，包括各系统的最终用户、系统账号权限管理人员、陕西广电系统开发和维护人员， 以及向陕西广电提供系统集成、开发、维护、和技术支持服务的非 本公司人员（第三方人员）。 第二章相关定义 第五条账号是指每个可访问系统资源的用户在系统中的标识,可分为应用系统账号、操作系统账号和数据库账号等。应用系统账号是指在应 用系统中建立的用户标识，用户可以通过应用系统提供的前台操作 界面进行登录，并使用授权的业务功能和访问授权的业务数据；操 作系统账号是指在主机系统中建立的用户标识，用户可以登录主机 设备和发出操作指令；数据库账号是指在数据库系统中建立的用户 标识，用户可以登录数据库系统并访问其中的数据。 第六条访问权限是指账号被赋予的可以访问系统资源和使用系统功能的权利。 第七条账号管理员是指负责在系统中执行账号管理操作的人员,例如在系统中创建或撤销账号,分配或修改账号权限,定期提供系统中的账 号和权限清单供审阅等。 第八条账号审批人员是指有权对账号和权限的管理操作进行审批和决策的人员，包括各部门负责人，业务负责人、安全管理员或经部门领 导授权的人员等。 第九条系统管理员是指负责对系统进行维护和管理的人员，例如操作系统管理员，数据库管理员，账号管理员等。

系统管理员使用说明

前言系统管理员使用说明

前言前言

目录 目录 第1章系统管理员维护 (2) 1.1 系统管理 (2) 1.2 公告管理 (7) 1.3 模板管理 (9) 1.4 资费管理 (10) 1.5 系统管理员信息 (14)

第1章系统管理员维护 具有系统管理员维护权限的管理员登陆程序入口，程序将进入系统管理员维护页，页面如下： 图1.1系统管理维护页面 系统管理员平台中包含了以下五部分内容：系统管理、公告管理、模板管理、资费管理、系统管理员信息管理我们将依次介绍各个模块的功能及操作方法。 1.1系统管理 1.1.1管理员管理 管理员管理功能：添加及维护省级管理员。 点击页面左侧系统管理下的管理员管理节点，页面右侧出现管理员管理维护列表，列表如下： 图1.1.1管理员管理维护列表

添加 点击添加按钮，弹出添加省级管理员的窗口，窗口如下： 图1.1.1-1省级管理员添加页面 管理员级别：描述添加的理员的级别（无需用户填写） 管理员账号：管理员登陆账号 密码：管理员登陆密码 重复密码：重复输入上述密码 姓名：管理员姓名 电话：管理员联系电话 地址：管理员地址 授权：给省级管理员做相应模块的授权操作 删除、修改 点击删除和修改按钮，分别可以对管理员信息进行删除和修改操作。 停用、恢复 对暂时不用的省级管理员可以使用“停用”操作，点击“恢复”可以恢复该省级管理员。 搜索 支持对管理员账号的搜索功能（支持模糊搜索）。 1.1.2权限管理 权限管理功能：修改省级管理员维护权限。

点击页面左侧系统管理下的权限管理节点，页面右侧出现省级管理员权限维护列表，列表如下： 图1.1.2权限维护列表 点击跳转到给权限分配的页面上（页面如下），选择相应的管理员结束，点击“保存”即省级管理员该权限授权结束，权限分配页面如下： 图1.1.2-1省级管理员授权页面 1.1.3行业分类管理 行业分类管理功能:系统管理员创建行业分类信息。

windows不能打开用户账户控制面板

在公共网络被isql病毒远程攻击——电脑上启用SQL服务器和Guest用户的同学们注意！！ 交待一下背景：最近在做毕业设计，笔记本上开启了Guest用户和SQLserver，这两个嫌疑最大。 本次被入侵的原因可能是以下之一： 1、 SQLserver的漏洞，被对方扫描到1433端口，而且是弱口令，于是通过SQL已有的注册表模块进行攻击（上网搜：isql 病毒）。 2、Guest用户没有加密码，也许被对方远程扫描到了，通过telnet登录了我的电脑（这个原因的可能性不大）。 被侵入的过程如下： 首先，360提醒我，有一个进程（其实这个是伪装的攻击）修改了注册表，增加了开机启动项。点击查看，启动项是一个cmd命令，进程是sqlsever。360默认允许了，于是我也没管。 然后不对劲了，360和杀毒软件Avast都开始报毒，说是有木马被植入，已经自动拦截——其实没有拦截住。（这是因为，此病毒一旦侵入，获取管理员权限，和杀毒软件的资格基本上平起平坐。而且刚才植入的木马进程，已经在后台开启了一个FTP连接，远程下载病毒到我的硬盘） 接着，Avast又报毒，说有一个backdoor后门程序被植入（如上文，刚下载的）。 打开任务管理器，发现后台运行着cmd.exe（命令控制台）,ftp.exe（文件传输协议）。这两个进程是我没有默认开启的。 到这儿已经基本确定是被侵入了，立刻断网、关机。 ==========================分割线======================== ========== 重启之后，自动弹出一个cmd窗口，企图进行远程FTP连接（目的是下载病毒）——这儿挺幸运的，如果我的电脑是自动联网的，那么这个窗口会一闪而过，在后台运行，不易被察觉。 由于没有联网，所以这个病毒进程卡住了，说是FTP连接失败。 解决方法： 1、开机后按F8，进入安全模式，在C:\windows\system32目录里，找到isql文件夹，彻底删除。 2、重启，正常模式开机，打开控制面板，禁用Guest账户。 3、打开360，查杀木马，显示多了一个启动项，这个启动项的目的是通过打开cmd，在后台打开FTP传输——通过它来把病毒进一步下载到硬盘。 4、查看开机启动项，果然有一个shell（加壳的意思吧？），就是上面这句说的非法操作。于是果断把它删除。 5、开启windows防火墙。 6、把本机上SQL服务器的sa密码改掉。

删除多余Windows XP管理员账户

删除多余Windows XP管理员账户 笔者的Windows XP系统一直是使用“Administrator”管理员账户，并没有再创建其他账户。最近为了测试系统创建一个新超级管理员账户（如图1所示），但是测试完成后，在“用户账户”里却找不到本应有的删除账户的菜单（如图2所示）。 图1 图2 分析： 当Windows XP安装完成第一次登录时，系统要求输入使用的用户名，这里输入的用户名称不允许是“Administrator”和“Guest”。如果此时冷启动系统，下次登录Windows XP 将自动以“Administrator”账户登录。在Windows XP创建新管理员账户后，原先的“Administrator”账户已经隐藏，系统就认为新建的管理员账户为唯一的管理员账户。 解决：

问题找到了，解决起来就容易多了，只需要让系统“明白”有另外一个系统管理员账户就可以删除新建的管理员账户。具体操作步骤如下： 1.以“Administrator”账户登录Windows XP，点击“开始→运行”，在运行文本框中输入“gpedit.msc”，回车后打开“组策略”工具； 2.在“组策略”窗口的目录树中展开“计算机配置→Windows设置→安全设置→本地策略→安全选项”，接着在右窗口中双击“账户：重命名系统管理员账户”，输入其他字符更改系统管理员名称（如图3所示）； 图3 3.要“控制面板”中打开“用户账户”，可以发现“Administrator”已经更名为刚刚更改的名称，单击创建的管理员账户，进入具体操作窗口，单击“删除账户”进入具体删除操作（如图4所示）。

图4 4.如果希望以“Administrator”使用系统，重复步骤2更换回来即可。