让用户登录必须输入密码
　　
　　有的时候，本地用户重新启动局域网服务器系统时，发现系统不需要输入密码进行身份验证就能直接进入服务器系统桌面中了，此时，局域网服务器中的重要共享资源将会完全暴露在用户面前，显然这是非常危险的。一旦我们发现服务器系统不需要输入密码就能直接登录时，我们必须按照下面的操作来强制服务器系统必须要求用户输入密码才能完成系统登录操作：
　　
　　首先在服务器本地以系统管理员身份进入服务器系统，打开对应系统的“开始”菜单，从中点选“运行”命令，在其后出现的系统运行文本框中输入“regedit”字符串命令，单击“确定”按钮后，进入服务器系统的注册表编辑窗口;
　　
　　其次将鼠标定位于注册表编辑窗口左侧显示区域的HKEY_LOCAL_MACHINE分支选项上，并从该分支选项下面依次点选目标注册表分支子项
　　
　　SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon，看看“Winlogon”子项下面是否存在“AutoAdminlogon”键值、“DefaultUserName”键值、“DefaultPassword”键值等，一旦看到这些键值已经存在的话，我们应该一一选中它们并将它们全部删除掉;
　　
　　下面重新返回到服务器系统桌面中，依次点选“开始”/“运行”命令，在其后出现的系统运行文本框中，输入字符串命令“controluserpasswords2”，单击“确定”按钮后，打开对应系统的用户账户设置对话框;在该设置对话框中单击“用户”标签，进入所示的标签设置页面，选中本地用户登录服务器系统时使用的特定账号，再选中对应设置窗口中的“要使用本机，用户必须输入用户和密码”选项，最后单击“确定”按钮保存好上面的设置操作，如此一来任何一位用户日后在本地登录服务器系统时，都需要正确输入用户账号对应的密码信息才能成功登录进服务器系统了，这样的话保存在服务器系统中的共享资源就不会被本地用户随意访问了。
　　
　　小提示：
　　
　　在实际管理和维护服务器的过程中，网络管理员时常会突然短时间离开服务器现场，此时很有可能会有一些不法分子趁机登录进入服务器系统，来偷偷访问保存在服务器中的重要共享资源。事实上，对于WindowsServer2008服务器系统来说，我们可以按照下面的操作步骤来快速查找到究竟是哪一些非法用户偷偷访问过服务器系统：
　　
　　首先以系统管理员身份登录进WindowsServer2008服务器系统，从该系统桌面中打开“开始”菜单，从中点选“运行”菜单选项，在弹出的系统运行对话框中输入“gpedit.msc”字符串命令，单击“确定”按钮后进入对应服务器系统的组策略编辑窗口;
　　
　　其次将鼠标定位于该组策略编辑窗口左侧显示区域中的“计算机配置”分支选项上，再从该分支选项下面依次点选“管理模板”、“Windows组件”、“Windows登录选项”组策略子项，在对应“Windows登录选项”组策略子项下面找到“在用户登录期间显示有关以前登录的信息”项目，用鼠标双击该组策略项目，打开一个标题为“在用户登录期间显示有关以前登录的信息”的组策略属性设置窗口，检查其中的“已启用”选项是否处于选中状态，要是发现该选项还没有被选中时，我们应该及时将它重新选中，再单击“确定”按钮保存好设置操作，如此一来WindowsServer2008服务器系统日后就能自动记忆用户账号上一次登录服务器系统的状态信息了。
　　
　　完成好上面的设置操作之后，日后有不怀好意的用户趁网络管理员突然离开服务器时偷偷登录服务器系统时，对应用户的账号登录状态就会被WindowsServer2008服务器系统自动记忆下来;下次，网络管理员在启动WindowsServer2008服务器系统并输入密码，单击“确定”按钮后，系统屏幕上将会自动弹出用户账号列表信息，从该列表中网络管理员就能清楚地发现究竟是哪一些非法用户趁网络管理员短暂离开服务器的时刻偷偷访问过本地服务器系统了，到时网络管理员就能采取有效安全措施进行应对了。