ITKE成員BillBald提出了這個問題：

　　我需要重新整理使用Windows Server 2003和Windows XP專業(yè)版的網(wǎng)絡。雖然有可能登錄到駐留在服務器上的域（domain），但是用戶通常不登錄到這個域。相反，他們使用服務器所不知道的用戶名登錄到本地計算機上。通過在快捷方式和在腳本中使用服務器的IP地址，未經(jīng)授權的用戶可以訪問存儲在服務器上的文件。我認為，服務器允許未經(jīng)授權的訪問，這在一定程度上就喪失了安全性。我不確定是否會出現(xiàn)這樣的事情，但我最近發(fā)現(xiàn)路由器正被用作動態(tài)主機配置協(xié)議（DHCP）服務器，而非用于運行Win2003。誰可以提出一種方法來強制用戶登錄到域，從而阻止這種未經(jīng)授權的行為呢？

　　ITKE成員lerandell的回答：

　　這聽起來好像是所有的系統(tǒng)由相同的用戶名和密碼創(chuàng)建。我傾向于相信他們使用的是“管理員”用戶名。如果“管理員”帳戶存儲在兩臺計算機上，并且?guī)舻拿艽a是“p@ssw0rd，”那么每個客戶都可以使用另外一個網(wǎng)絡帳戶。為了制止這種情況，將本地管理員帳戶更改為一些用戶不會知道的名稱。這很容易做到，只需修改分組策略(Group Policies)。這還需要更改域控制器和工作站的帳戶，這將迫使每個人都使用給其指定的域用戶帳戶。此外，如果你想跟蹤試圖訪問該帳戶的用戶，那么創(chuàng)建一個虛假的、不可用的管理員帳戶并使用它來達到安全登錄的目的。

　　ITKE成員Guardian的回答：

　　我會檢查域安全策略和本地安全策略。確保每個已經(jīng)進入到域的用戶權限并沒有受到限制。用戶必須經(jīng)過身份驗證才能訪問域和資源。其中大多數(shù)操作你可以在管理工具中找到。刪除工作組電腦，就像在XP的家庭版中進行操作一樣（鍵入你的域名系統(tǒng)（DNS）后綴，然后選擇“更改DNS后綴”）。

　　ITKE成員dwiebesick的回答：

　　要限制本地登錄，你可以使用組策略。在組策略下有可以使用的安全設置，計算機可以在本地配置windows設置安全性、設置本地用戶權限和分配方法，這些你都可以通過閱讀微軟知識庫（Knowledge Base）中編號為823659的文章進行了解。

　　你還可以更改新技術文件系統(tǒng)（New Technology File System ，NTFS）的安全設置來控制最終用戶可以訪問哪些文件和文件夾。對它進行設置后，只有通過身份驗證的用戶才可以訪問你認為是適當?shù)氖跈嘤颉?/P>

　　如果你知道用戶正在使用的用戶名和密碼，那你需要對它進行修改。如果你是本地計算機的管理員帳戶，可以使用腳本輕易地更改它們。

　　ITKE成員astronomer的回答：

　　看來好像你有一個像工作組那樣工作的域。如果你有權限，那么你可以創(chuàng)建一個與本地帳戶不同名的域帳戶。然后，禁用任何域帳戶（或者至少更改密碼），這常被用來實現(xiàn)域安全，并強制用戶使用他們自己的域帳戶。你需要確保的是，用戶使用他們自己的域帳戶來獲取服務器上所需的資源。

　　但是，請記住，我假設工作站都是域的成員。一旦用戶開始使用域帳戶進行登錄，那么需要開始使用組策略來對他們進行管理。

　　為了準確起見，使用什么設備作為DHCP的服務器是無關緊要的，只要它為你的環(huán)境提供適當?shù)牡刂泛瓦x項即可。對于單一子網(wǎng)來說，使用路由器應該是一個合理的選擇。由于它沒有硬盤驅動器，所以可能會比服務器更加可靠。

　　ITKE成員DaJackal的回答：

　　以下是我對這一問題可能采取的做法。首先，轉到：開始“>程序”>管理工具“>域控制器安全策略。然后，進一步設置安全選項。

　　下一步，驗證如下的兩個項目：

　　網(wǎng)絡訪問：允許“每個人”的權限適用于匿名用戶--->禁用
　　網(wǎng)絡訪問：不允許存儲區(qū)管理（SAM）帳戶和共享的匿名枚舉--->啟用。
　　選擇這兩個選項，就應該能夠正確處理匿名訪問的問題。

　　***，我會驗證用戶正在登錄的本地帳戶是否不同于你的域或本地域控制器中的帳戶。如果你樂意，這些用戶名可以是相同的，但你必須確保密碼是不同的，并且用戶不知道密碼是什么。因此，如果用戶名是相同的，該域將提示他們輸入密碼。不幸的是，Windows僅確認用戶名，而不驗證的安全標識符（SID）。但按照這些步驟，你應該能夠解決服務器未經(jīng)授權訪問的問題。