任务目标

在Windows Server中通过账号检查优化、配置密码策略和账户锁定策略，实现系统账号安全的加固，防止账号被滥用或攻击。

任务步骤

1.账号检查优化

在【开始】菜单处右键，选择【计算机管理】来打开计算机管理控制台。

在计算机管理控制台中展开【系统工具】-【本地用户和组】，选择到【用户】，确保Guest帐户已禁用，并查看是否有无用的用户帐户，如有则可选择禁用或删除（建议先禁用账户三个月，待确认没有问题后删除）。

若要禁用帐户，可双击想禁用的帐户，在属性中选择【帐户已禁用】。

将默认的管理员用户名Administrator进行重命名，并定期更改密码。选中【Administrator】右键【重命名】即可。

使用命令检查是否有隐藏的无用帐户，因为有的帐户会在计算机管理控制台中隐藏。在【开始】菜单单击右键，选择【命令提示符（管理员）】，然后通过net user命令查看，如有隐藏无用帐户，可以使用net user <username> /del命令删除。

2.账号安全策略配置

在系统中配置账户密码策略从而要求用户密码满足特定要求。打开【本地安全策略】控制台。

在【本地安全策略】控制台中选择【帐户策略】-【密码策略】，双击【密码必须符合密码复杂性要求】策略并启用，设置最小长度、有效期及强制密码历史等，增强密码的强度。参考配置如下：

在系统中配置帐户锁定策略，当用户连续认证失败次数超过3次后，锁定该用户使用的帐户。在【本地安全策略】控制台中选择【帐户策略】-【帐户锁定策略】，先双击设置【帐户锁定阀值】策略，然后可以设置帐户密码出错之后的锁定时间及重置计数器的时间。参考配置如下：

配置登录登出后，不显示之前登录的用户名。在【本地安全策略】控制台选择【安全选项】，双击【交互式登录：不显示最后的用户名】配置为【已启动】。