1、首先把默认的管理员用户名Administrator改为其他名字。控制面板-用户账户-配置高级用户配置文件属性-单机此处-用户-右键改名;
配置新服务器的时候发现行不通,用另外的方法配置,如下:
对计算机右键管理-打开“服务器管理”界面-配置-本地用户和组-用户,再做改名等操作。
2、把Guest改名并设为禁用(默认已是禁用);
3、添加一个名字为Administrator的普通账户,密码设为越长越复杂越好,并不记住他,将该用户设为不属于任何一个组,右键-属性-隶属于-把里面的Users(组名)删掉。
4、对c盘右键-属性-安全,把其他用户权限都清空,只保留Administrator和system的权限,对其他盘同样如此操作。
5、设置登录错误超过3次即锁定30分钟:
运行-“gpedit.msc”-打开“本地组策略编辑器”-计算机配置-windows设置-安全设置-账户策略-账户锁定策略-账户锁定阈值-输入3-确定,其他比如锁定30分钟会自动添加。
原文:http://www.cnblogs.com/syuee/p/6509385.html