一、准备工作
1、确定服务器环境
首先要明确服务器的操作系统类型,例如Windows Server、Linux(常见的有Ubuntu Server、CentOS等),不同的操作系统在创建管理员账号的具体命令和操作方式上会有所差异。
了解服务器是否已经加入了某个域(Domain)环境,如果是域环境,新建管理员账号可能涉及到与域控制器的交互;如果是独立服务器,账号管理相对更局限于本机。
2、获取必要的权限
如果您是服务器的现有管理员或者具有足够权限的用户,才能进行新建管理员账号的操作,需要具有本地管理员组(Local Administrators)或域管理员组(Domain Admins,在域环境下)的权限。
二、在Windows Server上新建管理员账号
1、通过计算机管理控制台创建本地管理员账号(适用于非域环境)
打开“服务器管理器”(Server Manager),可以通过在开始菜单中搜索“服务器管理器”来找到它。
在服务器管理器界面中,点击左侧导航栏中的“工具”(Tools),然后选择“计算机管理”(Computer Management)。
在计算机管理控制台中,展开“本地用户和组”(Local Users and Groups)节点,然后选择“用户”(Users)。
右键单击空白处,选择“新用户”(New User),这将打开一个新用户创建向导。
在“用户名”(User Name)字段中输入您想要为管理员账号设置的名称,注意,最好使用一个具有描述性且符合公司或组织命名规范的名称。
在“密码”(Password)和“确认密码”(Confirm Password)字段中输入该账号的密码,为了安全起见,密码应该足够复杂,包含字母、数字和特殊字符,并且长度不少于8位,勾选“用户下次登录时须更改密码”(User must change password at next log on)选项,这样可以强制用户在首次登录时修改密码,以增强安全性。
取消勾选“用户不能更改密码”(User cannot change password)和“密码永不过期”(Password never expires)选项,以确保密码策略的有效实施。
在“组成员”(Group Membership)部分,选择“Administrators”组,这将使该账号成为本地管理员组的成员,从而拥有对服务器的完整管理权限。
点击“创建”(Create)按钮完成用户创建,新的管理员账号就成功创建了,您可以使用这个账号和密码登录服务器进行管理操作。
2、在域环境下通过Active Directory用户和计算机管理创建域管理员账号
打开“Active Directory用户和计算机管理”(Active Directory Users and Computers)工具,这可以通过在服务器管理器中添加功能来安装Active Directory管理工具集获得,或者在域控制器上直接通过开始菜单搜索来找到该工具。
在左侧导航栏中,展开域名节点,找到要在其中创建管理员账号的组织单位(Organizational Unit, OU),如果没有特定的OU要求,可以直接在域名下进行创建。
右键单击组织单位名称,选择“新建”(New),然后选择“用户”(User)。
进入新用户创建向导后,按照类似于创建本地用户的方式填写用户名、密码等信息,不过,在“组织”(Organization)、“部门”(Department)等字段中可以根据实际情况填写用户的相关信息,这些信息有助于对用户进行分类和管理。
在“组成员”(Group Membership)部分,将用户添加到“Domain Admins”组或其他合适的管理员组中,以授予其相应的管理权限。
完成向导后,新的域管理员账号就被创建成功了,该账号可以在域内的任何一台计算机上使用域管理员的身份进行登录和管理操作。
三、在Linux服务器上新建管理员账号
1、创建系统用户(以Ubuntu为例)
以root用户身份登录服务器(可以使用物理控制台、SSH等方式),如果使用的是SSH登录,需要在已知的具有sudo权限的用户下执行以下命令。
打开终端,然后输入以下命令来创建新用户:sudo adduser newadmin
(这里将newadmin
替换为您想要创建的管理员账号名称)。
系统会提示您输入一些关于新用户的基本信息,如全名、房间号、工作电话等,这些信息可以根据实际需求填写,也可以直接留空并按回车键跳过。
系统会提示您设置新用户的密码,输入并确认密码,同样要注意密码的复杂性和安全性。
系统会询问您是否要将新用户添加到其他用户组,输入sudo
并按回车键,这样新用户将被添加到sudo
组中,从而获得管理员权限。
2、配置sudo权限(可选但推荐)
虽然上面已经将用户添加到sudo
组,但有时候可能需要进一步配置sudo权限以满足特定的安全管理需求,可以通过编辑/etc/sudoers
文件来进行配置,不过建议使用visudo
命令来编辑这个文件,因为它可以进行语法检查并防止因错误配置而导致的安全风险。
运行sudo visudo
命令,这将打开/etc/sudoers
文件的编辑器。
在文件中添加类似如下的配置行(假设新管理员账号名为newadmin
):newadmin ALL=(ALL) ALL
,这一行表示允许newadmin
用户从任何主机(ALL
)以任何用户身份(ALL
)执行任何命令(ALL
),根据实际需求,您可以调整这里的配置来限制权限范围。
保存并关闭文件后,新的sudo
配置将立即生效,新管理员账号就可以使用sudo
命令来执行需要超级用户权限的操作了。
四、安全注意事项
1、密码管理
如前所述,无论是在Windows还是Linux环境下创建管理员账号,都要确保密码的强度,避免使用简单易猜的密码,如生日、电话号码等,要定期更换密码,并且在发现密码可能泄露的情况下及时采取补救措施,如锁定账号并重置密码。
2、最小权限原则
虽然我们创建的是管理员账号,但在实际操作中,应该遵循最小权限原则,也就是说,只授予管理员账号完成其工作任务所需的最小权限集,如果某个管理员只需要管理服务器的文件系统,那么就不要给予其网络配置或数据库管理等不必要的权限,这可以减少因管理员误操作或恶意行为而导致的安全风险。
3、多因素认证(可选但强烈推荐)
为了进一步增强账号的安全性,可以考虑为管理员账号启用多因素认证(Multi Factor Authentication, MFA),在Windows Server上可以使用基于硬件的MFA设备(如YubiKey)或通过软件实现的MFA解决方案(如Microsoft Authenticator);在Linux环境下也可以使用类似的软件工具来实现多因素认证,这样,即使密码被泄露,攻击者也因为没有第二个认证因素而无法登录账号。
小伙伴们,上文介绍了“服务器新开管理员账号”的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/794437.html