一、重命名系统默认的administrator用户名
   window server 2008在创建时默认使用的用户名是Administrator,由于这个用户名是众所周知的,所以很容易引起非法用户对这个用户名的***,因此管理员最好将这个用户名改为一个别的用户名来减少被***的概率,修改方法如下:
 步骤一、以次点开:开始->管理工具->服务器管理器->配置->本地用户和组->用户,出现如下的窗口
   win <wbr>server2008帐户安全

 步骤二、在右侧,点击Administrator用户,右击选择重命名,输入新的用户名即可,然后双击该项,在用户全名中将Administrator改为别的名字即可
win <wbr>server2008帐户安全

win <wbr>server2008帐户安全

 步骤三、注销用户,重新登录时就会发现登录用户名已经是你修改后的用户名了

 
 
二、新建用户Administrator
     经过以上的操作以后,系统的管理员用户名已经不为Administrator,这时我们可以创建一个用户名为Administrator的帐号来迷惑***者,创建这个帐号后给它设置一个超级复杂的密码(用户可以不必记住这个密码,反正不用),但是给它很低的权限,这样***者可能会花很多的时间来破解这个帐号(因为他以为这是管理员帐号),可是却得到很低的权限,而并不能对系统进行非法的操作,进而在一定程度上增加了系统的安全性,创建用户的步骤如下:
步骤一、以次点开:开始->管理工具->服务器管理器->配置->本地用户和组->用户,出现如下的窗口(见一中
       的图)
步骤二、在空白处右击,选择“新用户”,会出现以下的对话框,输入用户名和用户全名为:Administrator,
       其它的按照截图进行输入或是勾选即可,然后点击创建即可
win <wbr>server2008帐户安全
步骤三、在经过以上的两步后,我们已经创建了一个名为Administrator的用户,这时我们也可以再右击新创建的用户,选择“属性”,在“隶属于”一栏中修改其所在的组,当然这一步是可选的,所以这里就不详细说了,读者如果有兴趣可以自己操作一下
 
 
 
三、限制用户错误登录的次数
    为了防止***者进行密码暴力破解,管理员可以限制用户错误登录的次数来防止这种方式的密码破解,设置方法如下:
步骤一、依次点击开始->管理工具->本地安全策略,展开“帐户策略”,点击“帐户锁定策略”,可右侧窗口
       中双击帐户锁定阀值,输入允许错误输入的次数,确定即可,如下图,设置错误登录次数为3的情况
      win <wbr>server2008帐户安全

步骤二、用户还可以在以下的窗口中进行帐户锁定时间等功能的设置,相应的设置方法比较简单,同样只需要
       双击相应的项,然后输入相应的值后确定即可,读者也可在这个窗口中进行密码策略的设定,这里对
       这就不多说了
win <wbr>server2008帐户安全

 
四、登录时需要用户输入用户名
    为了更好防止非法用户登录到系统,在用户登录时记用户输入用户名是一个不错的选择,这样可以有效的减少非法用户的试探成功的可能性,设置如下:
步骤一、步骤一、依次点击开始->管理工具->本地安全策略,展开“本地策略”,单击“安全选项”,在右侧
       窗口中找到“交互式登录,不显示最后的用户名”一项,双击,选择“已启用”,如下图所示
  win <wbr>server2008帐户安全

win <wbr>server2008帐户安全

步骤二、在这里读者也可以进行别的系统安全设置(比如禁用guest帐号),有兴趣的读者可以自己看一下,
       然后进行相应的设置即可