En sikkerhedsmæssig tommelfingerregel er ikke at logge på computeren med administratorrettigheder.
Når du logger på computeren uden administratorrettigheder, kan du bruge Kør som administrator til at udføre opgaver, der kræver et højere rettighedsniveau end en standardbrugerkonto. Flere oplysninger finder du under Using Run as på https://go.microsoft.com/fwlink/?LinkId=28314.
Hvis du vil sikre den lokale computer yderligere, anbefales det, at du implementerer følgende sikkerhedsmæssige retningslinjer:
Begræns antallet af brugere i gruppen Administratorer, da medlemmer af gruppen Administratorer på en lokal computer har tilladelsen Fuld kontrol på den pågældende computer.
Lad gæstekontoen være deaktiveret. Gæstekontoen bruges af personer, som ikke har en konto på computeren. Gæstekontoen kræver ingen adgangskode, hvilket gør den til en sikkerhedsrisiko. Gæstekontoen er som standard deaktiveret, og det anbefales, at den forbliver deaktiveret.
Visse standardbrugerrettigheder, der er tildelt til bestemte lokale standardgrupper, kan gøre det muligt for medlemmer af de pågældende grupper at få yderligere rettigheder på computeren, herunder administrative rettigheder. Derfor skal du have tillid til alle de brugere, der er medlemmer af grupperne Administratorer og Backupoperatører.
Gennemse vigtige sikkerhedsmæssige overvejelser om lokale brugere og grupper.
Brug adgangskoder, der består af højst 14 tegn, hvis du er på et netværk med computere, der kører Windows 95 og Windows 98.
Du kan oprette en adgangskode, der indeholder op til 127 tegn. Computere, der kører Windows 95 og Windows 98 understøtter imidlertid kun adgangskoder på op til 14 tegn. Hvis adgangskoden er længere end 14 tegn, kan du muligvis ikke logge på netværket fra computere, der kører Windows 95 eller Windows 98.