帐号角色的换位
尽管微软公司强烈建议各位不要使用超级管理员帐号来登录运行服务器,但在许多场合下不少服务器应用软件在设计上,并没有考虑到服务器的安全要求,导致用户不得已使用超级管理员帐号来登录服务器运行对应的应用软件,考虑到长期直接以超级管理员身份来运行服务器,会给服务器带来不少安全攻击,特别是在网络运行环境下,带来的安全压力就更大。那么我们能不能变换一下思维,先以普通帐号登录进局域网服务器,以后需要对服务器进行管理时,再将帐号角色动态转换为 Administrator帐号呢?要实现这一目的,你不妨参考下面的步骤来操作:
第一,先以普通帐号登录进Windows 2000服务器系统,然后打开系统资源管理器窗口,找到IE浏览器运行程序;
第二,按下键盘上的Shift功能键,同时用鼠标右键单击IE浏览器运行程序,从其后出现的快捷菜单中选中“运行方式”命令,打开如图2所示的对话框;
图2
第三,在该对话框中,选中“以下面的用户身份运行程序”选项,再输入超级管理员的用户名和密码,单击“确定”按钮后,IE浏览器程序就会自动以超级管理员的角色来运行了;
第四,在打开的IE浏览器窗口中,单击菜单栏中的“查看”选项,从弹出的下级菜单中依次单击“浏览器栏”、“文件夹”选项,在弹出的图3界面的左侧区域中,你就可以浏览到对应超级管理员帐号下的文件夹目录结构;
图3
第五,在该文件夹目录结构窗口中,你可以以超级管理员角色,运行任意一个应用程序或系统程序,来对服务器进行超级管理和维护操作,例如进入到控制面板窗口,你就可以在服务器中随意添加或删除硬件,安装或卸载应用程序,也能设置系统虚拟内存,还能对服务器中的任意文件夹进行移动、复制、删除等操作,甚至还可以在服务器中创建其他的帐号等;
第六,等到服务器的管理维护任务结束后,你只要关闭IE浏览器窗口,就能退出Administrator帐号运行角色,而恢复到普通帐号运行模式,这样一来服务器遭受其他各种攻击的危险性就小多了。
小提示:对服务器进行超级管理和维护,其实也可以不登录进服务器,直接在其他普通工作站中,借助“net use”网络管理命令,来将需要以超级管理员运行的目标程序,映射成普通工作站中的一个本地磁盘,然后就能象管理、维护本地磁盘那样来管理、维护服务器了。具体的操作步骤为:
第一,单击普通工作站系统桌面中的“开始”菜单,并执行其中的“运行”命令,打开系统运行对话框,在其中执行“cmd”命令,将服务器系统切换到MS-DOS命令行状态;
第二,在DOS命令提示符下,输入字符串命令net use X: \\Server\aaa "bbb" /user:"ccc",并单击回车键,要不了多长时间,系统就会弹出“命令成功完成”的结果信息;其中“X:”就是普通工作站中的一个磁盘分区符号, “Server”就是服务器所在计算机的名称,“aaa”就是需要以超级管理员角色运行的共享内容,“ccc”就是超级管理员用户名,“bbb”就是对应超级管理员用户名的登录密码;
第三,映射成功之后,打开普通工作站中的资源管理器窗口,你将看到需要进行超级管理的目标内容已映射成本地工作站的内容,此时你可以象维护本地内容那样对服务器进行任意管理和维护了;
第四,对服务器的超级维护任务结束后,还需要再将服务器系统切换到MS-DOS命令行状态,并在DOS命令提示符下执行net use X: \\Server\aaa /delete命令,来结束服务器帐号角色的换位,从而确保服务器的安全。
