Change background image
LOVE quotion

Bắt đầu từ 4.53' thứ Hai ngày 17/10/2011


You are not connected. Please login or register

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down  Thông điệp [Trang 1 trong tổng số 1 trang]

Office
Office Ưu tú

Cấp bậc: Ưu tú

Giới tính : Nam

Bài viết : 824

Danh vọng : 1684

Uy tín : 10

08h19' ngày 15/10/2010

QuanTriMang.com - Có rất nhiều cách giúp người dùng có thể lấy lại quyền truy cập từ tài khoản người quản trị đã bị mật khẩu bảo vệ
. Bài báo sau sẽ cung cấp cho bạn 2 cách tiện nhất để có thể lấy lại tài khoản của mình mà không cần mật khẩu.

Giành quyền truy cập Administrator không cần mật khẩu Fotoli10
Cách thứ nhất rất nhanh chóng và dễ dàng nhưng bạn chỉ có thể áp dụng với hệ điều hành Windows XP. Nếu người dùng sử dụng hệ điều hành Windows 7 hoặc Vista, hãy bỏ qua 3 đoạn văn bản dưới đây.

Windows XP có một lối cửa sau dành cho kiểm soát người quản lý. Cách dưới đây chỉ có thể áp dụng nếu người dùng không biết cách đóng cửa sau này.

Đầu tiên, khởi động ở chế độ Safe Mode: khởi động máy tính rồi nhấn F8 trước khi logo của Windows xuất hiện. Từ menu Boot, chọn Safe Mode. Khi màn hình đăng nhập xuất hiện, nó chỉ xuất hiện tên một người dùng bạn chưa từng thấy trước đó, Administrator, mà không có mật khẩu nào. Do vậy, bạn có thể đăng nhập vào Windows theo quyền của người quản trị.

Sau khi đã vào trong Windows, bạn có thể sử dụng Control Panel của tài khoản người dùng để thay đổi mật khẩu trên tài khoản người quản trị hoặc tạo một mật khẩu mới cho riêng mình. Ngoài ra, bạn cũng có thể muốn thêm mật khẩu cho tài khoản Administrator để có thể đóng cửa sau.

Nếu bạn đang sử dụng hệ điều hành Windows 7 hoặc Vista, hoặc nếu ai đó đã đóng cửa sau, bạn có thể loại bỏ mật khẩu người quản trị bằng cách sử dụng Ubuntu Linux. Điều này có một chút phức tạp, vậy nên bạn cần phải thực hiện cẩn thận, chính xác.

Nếu chưa có đĩa cài đặt Ubuntu Linux, bạn có thể download trên trang chủ của hãng. Kích đúp vào file .iso vừa mới download về. Windows có thể khởi động một chương trình giúp ghi đĩa Ubuntu để bạn sử dụng. Nếu không có, hãy download và cài đặt ISO Recorder, và thử lại. Chỉ đơn giản là copy file .iso vào đĩa CD không hoạt động.

Sau khi đã ghi xong đĩa, khởi động lại máy. Khi được hỏi, kích vào nút Try Ubuntu.

Giành quyền truy cập Administrator không cần mật khẩu Administrator2
Tiếp đến, bạn sẽ phải cài đặt phần mềm: Từ menu ở góc trên cùng bên phải của màn hình, chọn System, Administration, Software Sources.

Ở màn hình tiếp, kích vào 2 lựa chọn vẫn chưa được tích: Community-maintained Open Source software (universe)Softrware restricted by copyright or legal issues (multiverse). Tiếp đến, kích vào Close rồiReload.

Sau khi chương trình xử lý xong, chọn System, Administration rồi nhấn Synaptic Package Manager ở menu trên cùng bên phải.

Tại cửa sổ Search, điền chntpw. Sẽ có chương trình với tên gọi như trên xuất hiện trong danh sách các gói bên dưới. Kích vào đó rồi chọn Mark for installation. Tiếp đến, kích vào icon Apply trên thanh công cụ. Kích vàoApply rồi chờ cho tới khi quá trình cài đặt hoàn thành.

Giành quyền truy cập Administrator không cần mật khẩu Administrator3
Tiếp đến, bạn sẽ phải mount ổ đĩa của mình: ở menu trên cùng, chọn Places > ổ cứng bên trong hoặc phân vùng Windows. Sau khi đã mount thành công, sẽ có cửa sổ File Browser xuất hiện (trông giống Windows Explorer).

Bằng các kích đúp vào icon folder, vào folder Windows\system32\config của ổ đĩa Windows.

Giờ đây, bạn đã có thể loại bỏ mật khẩu.

Từ menu ở trên cùng, chọn Applications > Accessories >Terminal. Tiếp đến, sẽ có một cửa sổ màu đen trông giống với cửa sổ lệnh của Windows.

Sắp xếp 2 cửa sổ này để bạn có thể xem được mục top của cửa sổ File Browser đằng sau cửa sổ Terminal.
Giành quyền truy cập Administrator không cần mật khẩu Administrator4
Tại cửa sổ lệnh Terminal, gõ cd /media/ (nhớ cách sau cd) và đường dẫn tới folder Config của bạn, sử dụng tên folder ở trên cùng như một hướng dẫn. Chúng tôi rất muốn có thể nói đơn giản với bạn rằng đường dẫn là: "cd /media/windows/system32/config" nhưng không giống với lệnh của Windows, Terminal của Ubuntu rất nhạy loại chữ. Dựa vào phiên bản Windows bạn đang muốn “thuần hóa”, đường dẫn có thể là windows/system32 hoặc Windows/System32, và Ubuntu sẽ không hiểu được nếu bạn điền sai.

Sau khi đã điền đúng, nhấn ENTER.

Tiếp đến, điền sudo chntpw -u logon SAM. Logon sẽ là tên đăng nhập của tài khoản người quản trị. Ví dụ, nếu bạn đang cố gắng tiếp quản tài khoản tên Quantrimang, thì bạn sẽ phải điền sudo chntpw -u Quantrimang SAM. Nhớ rằng, tất cả những gì được điền đều rất nhạy loại chữ, bao gồm cả tên đăng nhập.

Sau khi nhấn ENTER, có rất nhiều dòng chữ sẽ kéo xuống rất nhanh. Nếu bạn điền đoạn chữ trên chính xác, mục cuối cùng sẽ là ". . . . User Edit Menu:"

Giành quyền truy cập Administrator không cần mật khẩu Administrator5
Tiếp đến, nhấn 1 rồi nhấn ENTER.

Ở mục truy vấn kết quả, nhấn Y.

Khi chương trình xử lý thành công, kích vào logo nút tắt nguồn ở góc bên phải và khởi động lại vào Windows. Khi khởi động vào Windows, tài khoản sẽ không còn yêu cầu bạn nhập mật khẩu người dùng nữa.

Lamle (Theo PCWorld.com)
      
KHCN
KHCN Ưu tú

Cấp bậc: Ưu tú

Giới tính : Nam

Bài viết : 796

Danh vọng : 1618

Uy tín : 23

Để khóa backdoor, bạn nên đặt mật khẩu cho tài khoản Administrator ngay trong quá trình cài đặt.

Hoặc khi đã cài đặt hoàn tất, bạn nên "Set Password" cho tài khoản Administrator.

Giành quyền truy cập Administrator không cần mật khẩu Admini13

Giành quyền truy cập Administrator không cần mật khẩu Admini10

Giành quyền truy cập Administrator không cần mật khẩu Admini12
      
Ruz
Ruz Ưu tú

Cấp bậc: Ưu tú

Bài viết : 540

Danh vọng : 936

Uy tín : 2

Sử dụng máy tính với tài khoản thuộc nhóm Users (phần 1)

PCWorld - Trong bài viết này, nhóm trả lời thư bạn đọc của tạp chí TGVT chia sẻ những kinh nghiệm sử dụng máy tính trong công ty, văn phòng và gia đình để giảm thiểu khả năng bị nhiễm virus, các phần mềm gián điệp, phá hoại... Thật ra, đối với nhiều người thông tin trong bài viết này hoàn toàn không có gì mới mẻ, chúng có sẵn trên Internet, đặc biệt là website www.microsoft.com, bạn có thể tự mình tìm được thông tin nếu có nhu cầu và biết chọn từ khóa thích hợp. Tuy nhiên, qua thống kê những vấn đề bạn đọc thường hỏi, chúng tôi thấy cần phải tập trung những kinh nghiệm thực tế để chia sẻ với bạn đọc. Thông tin trong bài viết này được áp dụng chủ yếu cho Windows 2000/XP.

Sau khi cài đặt Windows NT/2000/XP, đa số người dùng cứ đăng nhập (login) vào máy với tài khoản mặc định Administrator (nhiều người hay gọi tắt là “admin”) hoặc tài khoản thuộc nhóm Administrators và cứ thế sử dụng. Xem phần tóm tắt “Các nhóm tài khoản thường sử dụng” bên dưới bạn sẽ thấy rằng tài khoản Administrator mặc định này có quyền hạn cao nhất, có thể cài đặt phần cứng, phần mềm... Thế thì có vẻ như nghịch lý khi chúng tôi khuyên bạn không nên dùng tài khoản thuộc nhóm Administrators; có quyền hạn cao nhất thì sử dụng thoải mái và dễ dàng quá đi chứ?

Khái niệm tài khoản người dùng có thể xa lạ với nhiều người dùng. Thông thường, máy tính bạn mới mua về được cài sẵn hệ điều hành Windows XP và thiết lập khi máy khởi động xong là đăng nhập thẳng vào tài khoản thuộc nhóm Administrators. Nhiều bạn đọc gọi điện thoại nhờ chúng tôi trợ giúp khi có vấn đề gì xảy ra, hầu hết đều cho biết là “từ trước đến giờ có nghe nói gì về username (tên tài khoản người dùng) hay password (mật khẩu) đâu, cứ mở máy lên là sử dụng được, không phải đăng nhập hay login, logon gì cả...”


Giành quyền truy cập Administrator không cần mật khẩu A0504_LTN_139
Thực ra, tài khoản người dùng (user account) chứa tất cả các thông tin về người sử dụng, bao gồm tên (username) và mật khẩu (password) đăng nhập, là “chìa khóa” để người dùng có thể truy cập vào tài nguyên trên máy cục bộ hoặc tài nguyên mạng (nếu máy tính thuộc mạng nội bộ công ty, văn phòng).

Khi sử dụng Windows 2000/XP với tài khoản thuộc nhóm Administrators bạn sẽ gặp nhiều rủi ro. Chẳng hạn, khi bạn duyệt web (nhất là các trang web không lành mạnh vì thường ẩn chứa những đoạn mã nguy hại như virus, trojan horse, spyware...), tin tặc có thể tìm cách xâm nhập vào máy của bạn (lợi dụng các lỗ hổng bảo mật của hệ điều hành, trình duyệt web...), cài đặt các phần mềm theo dõi, điều khiển từ xa, tạo thêm tài khoản thuộc nhóm Administrators... rồi tiếp tục sử dụng máy tính của bạn làm bàn đạp để xâm nhập vào hệ thống mạng (nếu máy nối mạng). Và hậu quả thật khó lường. Dữ liệu riêng tư của bạn và những thông tin mật của công ty có thể bị “xem lén” hoặc xóa đi.

Thông thường, muốn thực hiện được những điều đó phải cần đến tài khoản thuộc nhóm Power Users hoặc Administrators. Vậy nếu sử dụng máy tính với tài khoản thuộc nhóm Administrators thì chính bạn (một cách vô tình) đã “nối giáo cho giặc”!


TÌM THEO HAI ĐIỀU KIỆN
Như bạn đã biết, trong Excel để tìm kiếm một giá trị thoả mãn điều kiện nào đó, có thể dùng hàm Vlookup hay Hlookup. Tuy nhiên, hai hàm này chỉ cho phép tìm kiếm theo 1 điều kiện mà thôi. Ví dụ chúng ta có một bảng dữ liệu như hình 1, yêu cầu đặt ra là tìm điểm toán của một học sinh trong danh sách theo 2 điều kiện giới tính và tên. Vậy ta phải làm thế nào đây?
Tôi sẽ giới thiệu với bạn một hàm tự tạo để làm việc này.
Trước tiên, bạn vào menu Tools\Macro\Visual Basic Editor (Alt + F11). Tại cửa sổ Microsoft Visual Basic, vào menu Insert\Module và nhập đoạn mã sau vào module vừa tạo.
Function FindTwoCondition(Table As Range, Val1 As Variant, _
Val1Occrnce As Integer, Val2 As Variant, Val2Col As Integer, ResultCol As Integer)
Table la bang du lieu
Val1 Dieu kien thu nhat
Val1Occrnce gia tri thu n cua dieu kien trong cot
Val2 dieu kien thu hai
Giành quyền truy cập Administrator không cần mật khẩu A0503_LTN_140
Val2Col cot thu n cua dieu kien thu 2
ResultCol cot thu n can tim
Dim i As Integer, iCount As Integer
Dim rCol As Range
For i = 1 To Table.Rows.Count
If Table.Cells(i, 1) = Val1 And _
Table.Cells(i, Val2Col) = Val2 Then
iCount = iCount + 1
End If
If iCount = Val1Occrnce Then
FindTwoCondition = Table.Cells(i, ResultCol)
Exit For
End If
Next i
End Function
Sau khi đã nhập xong đoạn mã trên, bạn quay trở lại màn hình làm việc Excel bằng cách nhấn Alt+Q. Bây giờ ta có thể sử dụng hàm vừa tạo như những hàm mà Excel đã hỗ trợ. Ví dụ tôi cần tìm Điểm Toán của người có tên là “Sơn” và có giới tính là “Nữ”.
Trước tiên tôi lập bảng điều kiện như hình 2, tại ô I6 tôi nhập công thức sau:
=FindTwoCondition($B$4:$F$13,I4,1,I5,3,4)
Trong đó:
- $B$4:$F$13: Vùng dữ liệu
- I4: Tên cần tìm
- 1: Tìm tên Sơn đầu tiên
- I5: Giới tính cần tìm
- 3: Số thứ tự của cột 'Giới tính' trong vùng dữ liệu
- 4: Số thứ tự của cột 'Điểm Toán' trong vùng dữ liệu
Kết quả sẽ trả về là 7.
Chú ý ở đây hàm không phân biệt chữ thường chữ hoa.
Lâm Quang Bình
Binhlq77@yahoo.co.uk

Khi đăng nhập với tài khoản thuộc nhóm Users, bạn không thể thay đổi các thiết lập của hệ thống, cài đặt trình điều khiển thiết bị phần cứng, phần mềm, không có quyền truy cập các thư mục của người dùng khác trong C:\Documents and Settings (nếu định dạng phân vùng theo kiểu NTFS), chỉ đọc thông tin trong các folder hệ thống (như \Windows, \WinNT, \Program Files) chứ không thể tạo hay xóa thông tin, không có quyền chia sẻ (sharing) folder, không format/defrag được đĩa cứng, không tạo được tập tin ở thư mục gốc của các ổ đĩa, không thay đổi được ngày tháng và giờ hệ thống... (xem thêm thông tin trong “Các nhóm tài khoản thường sử dụng”). Nói chung là không được phép thay đổi các thiết lập liên quan đến hệ thống; vì vậy virus hay spyware muốn làm gì cũng phải rất “thông minh” mới vượt qua các giới hạn này. Điều đó có nghĩa là bạn tránh được khá nhiều nguy cơ bị phá hoại và những phiền toái không đáng có. Đấy là lý do bạn nên sử dụng máy tính với tài khoản thuộc nhóm Users cho công việc thường ngày.

Tuy nhiên, vì bị giới hạn nhiều nên bạn sẽ gặp nhiều khó khăn khi sử dụng máy tính với tài khoản thuộc nhóm Users. Khi cần thực hiện các tác vụ bị giới hạn (ví dụ cần cài đặt phần mềm) thì phải xử lý thế nào? Cách đơn giản và chính qui là thoát khỏi (logoff) tài khoản hiện hành, đăng nhập (login) vào tài khoản thuộc nhóm Administrators, thực hiện tác vụ, sau đó thoát và đăng nhập lại vào tài khoản thuộc nhóm Users để tiếp tục sử dụng. Thực tế cho thấy cách làm này hơi khó chịu và bất tiện, nhất là khi thường xuyên cần đến quyền quản trị. Giải pháp khác là sử dụng lệnh runas (command line), giúp bạn thực hiện các tác vụ cần quyền Admin trong khi đang đăng nhập với tài khoản thuộc nhóm Users mà không cần phải log off.

Windows 2000/XP có thêm lệnh runas cho phép bạn khai báo tài khoản nào sẽ chạy tác vụ. Để tránh logon/logoff, bạn nên “tận dụng” lệnh này thật triệt để. Bạn có thể đọc cấu trúc của lệnh runas bằng cách mở cửa sổ DOS Prompt và gõ lệnh runas /? . Theo kinh nghiệm của chúng tôi, bạn nên sử dụng lệnh runas để mở cửa sổ DOS Prompt với tài khoản thuộc nhóm Administrators, các chương trình được chạy từ cửa sổ DOS Prompt này sẽ được thực thi với quyền admin, cụ thể như sau:

- Nhấn Start.Run, nhập dòng lệnh Runas /user:ComputerName\Administrator cmd; trong đó thay “ComputerName” bằng tên máy tính của bạn, còn Administrator là tài khoản mặc định Windows tạo ra, nếu bạn tạo riêng tài khoản khác thì thay nó cho Administrator.

- Sau khi nhấn ENTER, máy sẽ mở cửa sổ DOS Prompt và yêu cầu nhập mật khẩu của tài khoản. Khi nhập đúng mật khẩu, cửa sổ DOS Prompt sẽ như hình 1.
- Từ dấu nhắc, bạn tiếp tục chạy các lệnh cần thiết.

Trong bài viết kỳ tới, chúng tôi sẽ giới thiệu chi tiết một số lệnh thường dùng sau khi sử dụng lệnh runas cũng như cách thực hiện các tác vụ cần quyền Administrator trong khi đang đăng nhập với tài khoản thuộc nhóm Users.


CÁC NHÓM TÀI KHOẢN THƯỜNG SỬ DỤNG
1. Nhóm Administrators là nhóm tài khoản người dùng có quyền cao nhất trong máy tính cục bộ và mạng. Tài khoản thuộc nhóm Administrators được dùng để quản lý tài nguyên và cấu hình toàn bộ hệ thống máy tính và mạng. Tài khoản Administrator được sử dụng khi thi hành những tác vụ quản trị như tạo và thay đổi nhóm người dùng, tạo và thay đổi tài khoản người dùng, thiết lập các chính sách bảo mật, cấp quyền truy cập, sử dụng tài nguyên cho các tài khoản người dùng khác, sao lưu và phục hồi hệ thống...

2. Nhóm Power Users thường được sử dụng như một giải pháp để chạy những phần mềm không tương thích với WindowsXP (non-certified applications). Tương tự tài khoản nhóm Administrators, người dùng thuộc nhóm này có khá nhiều quyền hạn; có thể thực thi các tác vụ của hệ thống trừ những tác vụ quản trị thuộc tài khoản Admin, không được truy cập vào các thư mục thuộc tài khoản người dùng khác (phân vùng sử dụng NTFS).

3. Nhóm Users. Tài khoản thuộc nhóm Users cho phép người dùng đăng nhập máy tính cục bộ hoặc mạng với một số quyền hạn nhất định được thiết lập bởi người quản trị. Tài khoản User có toàn quyền (full control) với một số thiết lập, thông tin cá nhân, không có quyền thay đổi các thiết lập, cấu hình hệ thống, truy cập vào tài khoản người dùng khác. Tài khoản User chỉ có thể shutdown các máy trạm, không thể tắt server.

4. Nhóm Guests. Với người dùng không thường xuyên hoặc tạm thời, tài khoản Guest được dùng để thực hiện một vài công việc đơn giản như việc kiểm tra email chẳng hạn... nếu không muốn tạo mới một tài khoản người dùng. Giống với tài khoản thuộc nhóm Users, nhưng tài khoản thuộc nhóm Guests bị nhiều giới hạn hơn trong việc truy cập, sử dụng tài nguyên trên máy tính cục bộ. Mặc định, tài khoản thuộc nhóm này không được kích hoạt (disable).

Đông Quân
      
Ruz
Ruz Ưu tú

Cấp bậc: Ưu tú

Bài viết : 540

Danh vọng : 936

Uy tín : 2

Sử dụng máy tính với tài khoản thuộc nhóm Users (phần 2)

PCWorld - Trong phần 2 này, chúng tôi tiếp tục chia sẻ kinh nghiệm thực tế, khi sử dụng máy tính với tài khoản thuộc nhóm Users.

Một số lệnh thường dùng để truy cập các thiết lập hệ thống

Sử dụng lệnh runas để mở cửa sổ DOS Prompt với tài khoản thuộc nhóm Administrators (xem phần 1), sau đó chạy các tập tin .cpl hoặc .msc tùy theo bạn muốn thay đổi thiết lập nào (xem bảng liệt kê và giải thích ngắn gọn công dụng của các tập tin .cpl và .msc).

Một kinh nghiệm thực tế là chúng tôi thường phải mở cửa sổ Computer Management bởi vì từ đây có thể thực hiện được rất nhiều tác vụ như: chia sẻ folder, thiết lập liên quan đến tài khoản và nhóm, thiết lập liên quan đến đĩa cứng, CD-ROM, quản lý thiết bị...

Nếu ít khi sử dụng chắc chắn bạn không nhớ hết tất cả, bạn có thể dùng lệnh “dir *.cpl” hoặc “dir *.msc” để xem danh sách này (xem bảng).

Lưu ý: Trên máy của bạn có thể có thêm các file .cpl khác do có cài phần mềm hoặc trình điều khiển thiết bị khác. Ví dụ, nếu có cài trình điều khiển card màn hình sử dụng chipset của hãng Nvidia thì bạn sẽ thấy tập tin nvtuicpl.cpl (nView Desktop Manager), hay igfxcpl.cpl khi dùng Intel Graphic Extreme, hay tweakui.cpl nếu có cài phần mềm TweakUI...

Cài đặt phần mềm

Với tập tin cài đặt là loại .exe, bạn nên dùng cách sau cho đơn giản: nhấn phải chuột vào tập tin cài đặt và chọn Run As... nhập tên tài khoản và mật khẩu của tài khoản có quyền cài đặt khi cửa sổ yêu cầu nhập User name và Password xuất hiện (Hình 1), rồi tiếp tục cài đặt như bình thường.

Khi không áp dụng được cách trên, chẳng hạn tập tin cài đặt dạng .msi, .bat thì quay lại cách dùng runas để mở cửa sổ DOS Prompt với tài khoản thuộc nhóm Administrators (xem phần 1), sau đó gõ đường dẫn đến tập tin cài đặt hoặc chạy lệnh appwiz.cpl để mở cửa sổ “Add and Remove Programs”, chọn Add New Programs, rồi chọn CD or Floppy và chỉ đến tập tin cài đặt.

Mở My Computer với tài khoản thuộc nhóm Administrators

Khi sử dụng máy tính với tài khoản thuộc nhóm Users, bạn không thể xóa hoặc chỉnh sửa các tập tin hay folder do hệ thống quản lý, chẳng hạn folder \Windows, \Program Files, các shortcut do các phần mềm tạo ra trên desktop khi cài đặt...

Mặc định, Windows NT/2000/XP chia sẻ “ẩn” các ổ đĩa cho các tài khoản thuộc nhóm Administrators. Lợi dụng việc chia sẻ này, bạn có thể truy cập như sau:

- Mở Windows Explorer. Trong thanh Address, gõ \\ComputerName\c$ với ComputerName là tên máy tính, C$ là phân vùng muốn truy cập, có thể thay C$ bằng D$ hay E$...
- Nhập thông tin đăng nhập của tài khoản có quyền Admin (hình 2).
- Nếu nhập đúng thông tin, bạn có thể toàn quyền xử lý các folder và tập tin như đang sử dụng máy tính với tài khoản thuộc nhóm Administrator.

Nâng cấp phiên bản phần mềm, cài thêm plugin cho trình duyệt và các ứng dụng

Một số phần mềm tự động phát hiện phiên bản mới và yêu cầu nâng cấp, chẳng hạn Yahoo Messenger, ICQ, MSN Messenger, Windows Media Player, IE. Đôi khi trình duyệt IE, Firefox... cũng yêu cầu cài thêm “plugin” hoặc ActiveX... Nếu đang dùng tài khoản Users thì bạn không thể thực hiện được việc nâng cấp này vì không đủ quyền. Trong trường hợp như thế bạn phải “runas” ứng dụng với tài khoản thuộc nhóm Administrators thì mới nâng cấp hay cài thêm plugin... được.

Xử lý phần mềm không cho chạy với tài khoản thuộc nhóm Users

Có một số phần mềm không cho phép bạn chạy khi đang đăng nhập với tài khoản thuộc nhóm Users vì có thay đổi một số tập tin hoặc folder mà nhóm Users không được phép. Thật ra, khi tạo tài khoản thuộc nhóm Users, Windows XP đã cảnh báo điều này và khuyên bạn nên sử dụng phần mềm có logo tương thích Windows XP.

Dưới đây là cách xử lý một số phần mềm thông thường để có thể chạy được khi đăng nhập với tài khoản thuộc nhóm Users. Xin lưu ý, đây không phải là cách chính qui, chúng tôi sẽ có một bài viết khác liên quan đến đóng gói lại phần mềm để tạo tập tin cài đặt có phần mở rộng .msi sử dụng với Group Policy của hệ điều hành Windows 2000/2003 Server.

Nguyên tắc chung: “dò tìm” các tập tin hoặc folder mà ứng dụng cần thay đổi khi chạy ứng dụng, rồi thiết lập cho nhóm Users có quyền thay đổi những tập tin hoặc folder này. Nếu “dò tìm” không được thì cách đơn giản là thiết lập Security để nhóm Users có quyền “Write” đối với folder mà ứng dụng tạo ra khi cài đặt. Thường các hãng viết phần mềm hay tạo folder trong C:\Program Files\. Lưu ý là chỉ cần “Write” thôi, chớ không cần đến quyền “Modify”. 

Ví dụ cụ thể với một số ứng dụng:

- Lạc Việt Từ Điển: folder C:\Program Files\mtd2002
- Vietspell: tập tin C:\Windows\vspell.ini
- Yahoo Messenger: folder C:\Program Files\Yahoo!

Các ứng dụng khác như Adobe Acrobat, Corel Draw, FlashGet, NetAnts ... có thể áp dụng tương tự.

Thực tế có một số phần mềm rất “khó chịu”. Chẳng hạn với E-voiz, chúng tôi vẫn chưa “xử lý” được, phải dùng tài khoản thuộc nhóm Administrators thì mới có thể chạy. Chắc chắn bạn sẽ gặp nhiều phần mềm khác cũng “khó chịu” như thế nếu thích thử các phần mềm mới.

Việc sử dụng Windows với tài khoản thuộc nhóm Users giúp máy tính của bạn an toàn hơn, tránh được những hiểm họa “rình rập”, hạn chế tác hại và mức độ nguy hiểm nếu bị “tấn công”. Tuy nhiên, chúng tôi cũng xin nhắc lại một điều mà các chuyên gia về bảo mật thường “nhắc nhở” là ngoài biện pháp kỹ thuật còn phải quan tâm đến việc huấn luyện sao cho người dùng hiểu và có ý thức về vấn đề bảo mật và an toàn khi sử dụng máy tính.


Tham khảo 

- How to Open Control Panel Folders from the Command Prompt http://support.microsoft.com/?kbid=180025
- Description of Control Panel Files in Windows XP http://support.microsoft.com/default.aspx?scid=kb;en-us;313808 
- Tài liệu về Windows XP Pro, phần “Security Administration”
- http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/default.mspx
- Sử dụng Windows Installer ở DOS Prompt
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_pro_winsinstall_cmd_topnode.mspx

Đông Quân
      
KHCN
KHCN Ưu tú

Cấp bậc: Ưu tú

Giới tính : Nam

Bài viết : 796

Danh vọng : 1618

Uy tín : 23

Cấu hình cho tài khoản user tự động nạp khi khởi động máy

Mở applet Users trong Control Panel. Nếu checkbox "Users must enter username..." chưa được chọn. Bạn hãy check nó.

Trong mục "Users for this computer" bạn hightlight tài khoản users. Sau đó uncheck cái checkbox nói trên. Nhấn ok vài lần. Nhập pass nếu acc user có pass.

OK. Tài khoản mặc định được load lần sau sẽ là users.

Thêm nữa, bạn có thể đặt quyền cho user là list folder/read data thì coi như khi logon trên user, ổ C coi như biến mất, khi cài hay remove chương trình sẽ báo lỗi!
      
KHCN
KHCN Ưu tú

Cấp bậc: Ưu tú

Giới tính : Nam

Bài viết : 796

Danh vọng : 1618

Uy tín : 23

Nếu bạn chia sẻ hay public máy tính của mình với người khác nhưng không muốn họ chạy phần mềm nào đó (hay chỉ cho phép họ chạy một số phần mềm nhất định) thì một số thao tác với Local Group Policy Editor sẽ giúp bạn:

1 - Vào Local Group Policy Editor.

2 - Tìm theo đường dẫn User Configuration \ Administrative Templates \ System. Trong bảng bên phải, kéo xuống dưới cùng bạn sẽ thấy 2 dòng Don't run specified Windows Applications (không cho người dùng chạy ứng dụng nào đó) và Run only specified Windows applications (cho phép họ chỉ chạy những ứng dụng nhất định). Chúng ta sẽ thiết lập với Run only specified Windows applications.

Nhấp đúp chuột vào Run only specified Windows applications, chọn Enable và trong bảng Options bên dưới ấn vào Show... bên cạnh dòng List of allowed applications

Bảng Show Contents hiện ra, bạn điền các ứng dụng mà bạn cho phép người khác sử dụng vào. Ví dụ như mình chỉ cho phép người khác được sử dụng Word, Firefox, Windows Media Player và Yahoo thì mình điền như sau:

Nhấp Ok -> Apply -> OK để hoàn thành thiết lập và đóng Local Group Policy Editor lại.

Khi đó người khác dùng máy của mình thì chỉ chạy được những phần mềm trên, còn nếu họ cố chạy một phần mềm không có trong danh sách trên thì sẽ gặp một bảng thông báo như sau:

Done .

Còn với Don't run specified Windows Applications là bạn thiết lập danh sách những phần mềm mà người khác "không thể chạy được" . Làm tuơng tự như trên.

P.S: Đây là một phương pháp khá hay để giới hạn người dùng sử dụng phần mềm trong máy của bạn, tuy nhiên phương pháp trên không áp dụng được cho các phiên bản Windows 7 Home vốn không có Group Policy. Và cách trên có điểm yếu là hoạt động theo phương pháp đọc tên file ứng dụng. Vì thế, giả sử mình thiết lập không cho người khác dùng Firefox nhưng chỉ cần họ đổi tên file firefox.exe (chẳng hạn thành firefox1.exe) thì họ vẫn sử dụng được Firefox như thường mà không gặp vấn đề gì cả. -> Không áp dụng được với pro
      
Office
Office Ưu tú

Cấp bậc: Ưu tú

Giới tính : Nam

Bài viết : 824

Danh vọng : 1684

Uy tín : 10

Ngược lại, để user có quyền cài đặt phần mềm bạn chỉnh lại registry như sau:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\Insta ller]
"AlwaysInstallElevated"=dword:00000001

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Instal ler]
"AlwaysInstallElevated"=dword:00000001

Hoặc add user làm thành viên của group Print Operator trên máy local để user được phép Share tài nguyên.
      
      

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang  Thông điệp [Trang 1 trong tổng số 1 trang]

Quyền hạn của bạn

Bạn không có quyền trả lời bài viết
free counters



  • Đoàn Ngọc Khánh

    mobile phone 098 376 5575


    Đỗ Quang Thảo

    mobile phone 090 301 9666


    Nguyễn Văn Của

    mobile phone 090 372 1401


    IP address signature
    Free forum | Văn hóa | Childhood, Gia đình | ©phpBB | Free forum support | Báo cáo lạm dụng | Thảo luận mới nhất