為了存放網站，我們都去為自己選一臺性價比比較高的服務器，服務器放置的網站很多，但是網站一多麻煩也相應會出來了，有些網站過濾不嚴，導致讓別人有機可乘鉆了空子，從而對服務器進行提權或者添加系統管理員賬戶，一旦添加成功，我們的服務器安全就不復存在，任由別人擺布了，那么我們如何來禁止別人在2000服務器系統內添加管理員賬戶呢？ 

   了解服務器環境的人都知道，有一條命令可以添加用戶，那就是在命令行窗口輸入：net localgroup administrators 武漢網站建設 123456/add 這樣就可以順利的創建武漢網站建設這個用戶，同時這個用戶的密碼是123456，把這個用戶添加到了管理員administrators組里，這樣他就有了管理員權限，對服務器進行遠程登錄管理了！ 
  
    既然知道了添加管理員的命令，那么我們對這個命令做一些限制，當然就無法添加系統管理員了，例如，我們可以把c:windowssystem32net.exe這個文件修改一下名字，例如改成net0.exe，這樣再運行上邊的命令的時候就會提示找不到文件，或者干脆你把這個命令刪除或者隱藏在別的地方也可以，只要不讓他正常運行就可以！此外我們還可以為這個net.exe設置屬性，讓他只具備服務器管理員操作的權限，其它用戶權限全部刪除，這樣也沒法提權成管理員了！ 
 
武漢網站建設：027-87719520