平时查看服务器用什么账户好？ 在微软网站上看到一文章,其中有一段意思是.为了服务器安全,平时查看服务器时,不必用管理员登入服务器,在对服务器做更改时.再用管理员登入.但默入情况下,win2003服务器 是不充许user用户登入的...这样不是自相茅盾吗?? 应该怎样做才能让user用户登入服务器 。

答案或建议：

这里的说法可能有些断章取义了 ：） 确实，一般来说，登陆到服务器上最好是使用普通账户操作，以防止可能的人为操作故障。但在此之前，有一个更高级的原则，所有的登陆动作及登陆后的操作都需要得到安全性审核。这里面包含了一个意思，尽可能的减少服务器的本机登陆（不要与windows的本地登陆混淆，ad正常运作的时候，dc是没有本地登陆的）。
还有一个原则，不得在服务器上执行任何未经许可的操作。这里的许可，是指管理员根据ISO17799安全标准的要求（ITIL是IT业界根据ISO安全标准作出的诠释，而MOF以及MSF是微软根据ISO安全标准，对自己产品作出的诠释），结合当前的生产环境，制定出的适合于自身企业发展的安全操作规程。

另一方面，从安全的终身防御来讲，安全性更多的层面，并不是在技术方面，而是在人的管理方面 ：）

所以无论从服务器的大规模管理还是安全性最佳实践来看，最好的管理方法，就是尽可能少的登陆到服务器上进行维护 ：）
具体到dc的安全性管理，最好的方法是使用MOM2005（这可不是妈妈的名字）乃至以后的system center中的相关组件进行远程管理。关于dc或者ad乃至整个IT基础架构的安全
性最佳实践，请参考
http://www.microsoft.com/china/security/guidance/prodtech/WindowsServer2003.mspx

文章来自：http://www.baikewenda.com/tech/os/7/5/a152100712.htm