dedeampz在windows2003系统上安装后，apache服务是以用户“System”(本地系统账号)运行。这样为服务器安全留下隐患。所以，要创建一个新的账户去代替system运行apache并设置相应的权限。
    1.在计算机管理>本地用户和组>创建一个帐户，例如：web，密码设置为：yuzhenhai。
    2.打开开始>管理工具>本地安全策略，在用户权限分配中选择“作为服务登陆”，添加web用户。
    3.计算机管理里面选择服务，找到apache2.2，先停止服务，右击>属性，选择登陆，把单选框从本地系统帐户切换到此帐户，然后查找，选择web，输入密码yuzhenhai，然后点确定（这个时候apache还不能正常启动。）
    4.去除各磁盘根目录除administror与system以外的所有权限，假如dedeampz安装在d盘，赋予d盘web用户读取和运行、列目录、读取三个权限。
    5.将apache安装目录d:\dedeampz\program\apach目录的web用户权限添加完全控制。
    6.将php安装目录的web用户权限添加完全控制。
    7.php.ini中指定的PHP临时上传目录和session保存目录d:\wwwroot\Tmp，赋予web用户完全控制权限。
    8.重新启动apache服务。这样apache就运行在低权限用户下了。