使用你的帐户(须是管理员权限)登录Vista系统,运行注册表编辑器,右键单击“HKEY_LOCAL_MacHINE”,选择“权限”,在打开的“HKEY_ LOCAL_MACHINE的权限”窗口中,选择对应用户名,然后取消勾选“读取”项(如图4)即可 。
图4 取消对应用户的读取权限
特别提醒:
使用该方法时,要特别谨慎、小心!本文是以Everyone为例说明的,大家在实际操作过程中,切不可选择该用户 。具体原因,笔者将另文告诉大家 。
3.限制管理员数量 指定个别用户权限
建立Vista用户帐户时,应该尽量减少具有管理员权限的帐户数量,管理员帐户的数量越少,计算机系统受到修改和破坏的几率越少 。如果普通权限用户对所拥有的权限不满意,管理员用户可以通过“新建组”或者修改“组权利”的方式,让普通用户权限获得一定程度的权利提升 。
打开“控制面板”→“管理工具”→“本地安全策略”,打开“本地安全设置”,在随后打开的窗口中顺次打开“本地策略”→“用户权限分配”(如图5) 。
图5 赋予/删除特定用户的权限
在上图中,你可以双击“策略”列表中的某个选项,然后再选定某个用户,单击“删除”按钮即可撤销这个用户的权限 。同理,你也可以双击“策略”列表中的某选项,然后在弹出的窗口中点击“添加用户点击”来赋予某个用户权限 。
二、非请勿入 超复杂密码拒绝龌龊小人
密码,这是一个“古老”的手法,这个手法既非常有效,又非常脆弱 。千万不要以为设置了密码就万事大吉,这是大大的错误认识,稍有计算机常识的人都可以通过各式各样的的途径破解密码 。因此来说,如果没有对帐户进行锁定设置,其他人就可以使用“暴力破解”的方法,直至密码被破解出来 。
有朋友会说,这种方法虽然听着可怕,但是效果很差,而且未必会有效 。这样的认识也是不对的,因为对于“弱口令”来说,这样的方法着实有效!因此,密码设置一定要复杂!
1.密码设置要复杂
为了防止普通用户随意设置密码,管理员应该使用安全策略强制他设置符合复杂性要求的密码,以增加破解的难度 。
登录系统,依次打开“控制面板”→“管理工具”→“本地安全策略”打开“本地安全设置”,点击“帐户策略”→“密码策略”,双击策略列表中“密码必须符合复杂性要求”(如图5) 。
图6 强制用户必须给帐户设置复杂密码
在属性窗口中选择“已启用”,最后点击“确定”按钮,设置完毕后,在再双击策略列表中“密码长度最小值”,在属性窗口中设置密码最少为8个字符 。
小提示:
帐户密码符合复杂性要求时,密码必须至少为6个字符,且不包含全部或部分的用户帐户名,否则,用户设置密码时会无法通过 。其中,密码是包含来自以下四个类别中的三个的字符:英文大写字母(从A到Z)、英文小写字母(从a到z)、数字(从0到9)和非字母字符(如!、$、#、%)等 。
2.限制密码输入次数
如果我有记错,在XP系统下,如果某用户输入密码错误次数超过五次,系统将会在短时间内锁定该用户,拒绝登录 。在Vista系统下,我们也可以使用该方法,在某人输入密码错误达到事先设定的次数后,帐户将会被锁定,在一定时间内拒绝任何人登录 。
打开“控制面板”→“管理工具”→“本地安全策略”打开“本地安全设置”,点击“帐户策略”→“帐户锁定策略”(如图7) 。
图7 设定帐户锁定阀值
大家从上图中可以看到,“复位帐户锁定计数器”和“帐户锁定时间”现在是不适用,也就是不可用的状态 。这是由于还没有设定最下方的“帐户锁定阀值”,用户需要先设定这个值 。
推荐阅读
- 如果Vista全部是Flash打造的……
- 特殊版Windows Vista打造Surface系统
- 别被忽悠 XP的技巧到Vista下未必就好用
- 打造坚实Vista防火墙 防范木马病毒入侵
- 红米k30i后壳是什么材质
- 蓝月至尊装备怎么回收
- 被信用卡忽悠买了保险怎么退
- 鸿儒打造待机图片炫酷你的手机之补充
- iqoou1后盖材质是什么
- 华为麦芒9机身用什么材料