最佳作法

  • 作為安全性的最佳作法,建議您不要以系統管理認證登入電腦。

    當您登入電腦而沒有系統管理認證,您可以使用 [以系統管理員身分執行] 來完成需要比標準使用者帳戶更高等級之特殊權限的工作。如需相關資訊,請參閱<使用執行身分>(https://go.microsoft.com/fwlink/?LinkId=28314 (可能為英文網頁))。

  • 若要進一步保護本機電腦,建議您執行下列安全性指導方針:

    • 限制 Administrators 群組中使用者的數目,因為本機電腦上 Administrators 群組的成員具有對該電腦的 [完全控制] 權限。

      如需相關資訊,請參閱您不應該以系統管理員身分執行電腦的原因

    • 將 Guest 帳戶保留為停用。Guest 帳戶是由不具有電腦上實際帳戶的人員所使用。Guest 帳戶不需要密碼,因此這是個安全性風險。Guest 帳戶預設為停用,建議將它保留為停用。

      如需相關資訊,請參閱本機使用者帳戶

    • 將 Administrator 帳戶保留為停用。Administrator 帳戶預設為停用,建議將它保留為停用。

      如需相關資訊,請參閱本機使用者帳戶

    • 指派給特定預設本機群組的一些預設使用者權限,可讓那些群組的成員取得您電腦上的其他權利,包括系統管理權利。因此,您必須同樣信任所有人員 (即 Administrators、Power Users 及 Backup Operators 群組的成員)。

      如需這些群組的相關資訊,請參閱預設本機群組

    • 檢視本機使用者和群組的重要安全性考量。

  • 如果位於執行 Windows 95 及 Windows 98 的電腦網路上,請使用不超出 14 個字元的密碼。

    您可以建立包含多達 127 個字元的密碼。不過,執行 Windows 95 及 Windows 98 的電腦僅支援最多 14 個字元的密碼。如果密碼超出 14 個字元,則可能無法從執行 Windows 95 及 Windows 98 的電腦上登入網路。

    如需相關資訊,請參閱建立本機使用者帳戶

目錄