由于其固有的權限和權利，windows xp操作系統中的管理員賬戶是計算機中最有用、同時可能是最危險的賬戶。任何被授予管理員特權同等權限的其他賬戶將面臨同樣高的風險。因此，本節介紹賬戶的安全配置主要從管理員級別談起。

　　(1)賬戶的安全操作準則—般來說，要保證Windows系統中的賬戶具有最好的安全性，用戶應該遵循如下的操作準則：

　　•只在管理計算機的時候，才以Administrators賬戶組成員的身份登錄。一般的應用操作，最好不要以Administrators組的成員身份登錄。

　　•在以Administrators賬戶組成員身份管理計算機的時候，不要進行一些比較危險的操作，替如不要連接Internet和訪問Web站點，也不要執行來歷不明的應用程序，以免被特洛伊木馬或病毒感染，導致系統損壞。

　　•除管理之外的其他時候，以Users組成員的身份訪問Internet將會是比較安全的，這時候即便存在木馬或病毒等不可預知的問題，系統也通常不會被感染，因為當前的用戶身份沒有感染系統的權利。

　　•在計算機上只安裝經過WindowsXP認證過的應用程序，這樣可以確保Users組成員身份也可以正確運行它們。

　　•任何權限的賬戶的密碼都最好定期進行更換，且不要在系統中以txt等文件保存任何的密碼。

　　•盡量使用Administrators組成員的身份

　　安裝應用程序，然后使用Users組成員的身份下運行安裝的應用程序。

　　(2)賬戶密碼的管理

　　密碼設置的強度直接影響到賬戶的安全性，在Windows中，密碼被分為弱密碼和強密碼兩種。弱密碼通常具有如下特征：

　　•根本不能算是密碼，如空密碼。

　　•包含用戶名、真實姓名或公司名稱。

　　•包含完整的字典中的詞匯。例如，Password就屬于弱密碼。

　　強密碼通常具有如下特征：

　　•長度至少為七個字符。

　　•不包含用戶名、真實姓名或公司名稱。

　　•不是完整的字典中的詞匯。

　　•多個密碼之間沒有明顯的相同，如遞增密碼(Password1、Password2、Password3……)就不能算作強密碼。

　　—個典型的強密碼可以是“J*p2le