最佳操作

  • 作为安全性的最佳实践,建议不要使用管理凭据登录到计算机。

    未使用管理凭据登录到计算机时,可以使用“以管理员身份运行”来完成需要比标准用户帐户更高级别权限的任务。有关详细信息,请参阅 Using Run as (https://go.microsoft.com/fwlink/?LinkId=28314)(英文)。

  • 若要进一步保护本地计算机,建议遵循下列安全指南:

    • 请限制管理员组中的用户数量,因为本地计算机中管理员组的成员拥有对该计算机的完全控制权限。

      有关详细信息,请参阅为什么您不应该以管理员身份运行计算机

    • 禁用 Guest 帐户。Guest 帐户由在这台计算机上没有实际帐户的人使用。Guest 帐户不要求密码,因此存在安全隐患。默认情况下将禁用 Guest 帐户,并且建议将其保持禁用状态。

      有关详细信息,请参阅本地用户帐户

    • 禁用 Administrator 帐户。默认情况下将禁用 Administrator 帐户,并且建议将其保持禁用状态。

      有关详细信息,请参阅本地用户帐户

    • 分配给特定默认本地组的某些默认用户权限可能允许这些组的成员获得计算机的额外权限,包括管理权限。因此,必须公平信任属于 Administrators 和 Backup Operators 组的所有人员。

      有关这些组的详细信息,请参阅默认本地组

    • 回顾有关本地用户和组的重要安全考虑事项。

  • 如果您位于包含运行 Windows 95 和 Windows 98 的计算机的网络上,请使用不超过 14 个字母的密码。

    可以创建包含多达 127 个字符的密码。但是,运行 Windows 95 和 Windows 98 的计算机只支持不超过 14 字符的密码。如果密码超过 14 个字符,则可能无法从运行 Windows 95 和 Windows 98 的计算机登录到网络。

    有关详细信息,请参阅创建本地用户帐户