原文地址:https://www.cnblogs.com/weibin1/p/10179853.html
补充一点:
首先,要保证高级管理员账户的安全,windows server的默认管理员账户名是administrator,除了设置较为复杂的密码之外,还应当修改管理员账户名,以防止远程桌面暴力破解。另外,还有一个密码为空的来宾账户guest,其默认状态是禁用的,虽然不能登录到远程桌面,但是可以连接到控制台登录界面,为了防止远程桌面攻击给服务器性能带来影响,也应当修改来宾账户的用户名,并且修改为较复杂的用户名。
注意,切勿启用来宾账户,也不要为其分配权限。来宾账户不可以删除,如果强制删除则造成不可逆转的用户信息丢失,重建用户名无效,可能会导致网站无法访问。