Mcsa 2012: Local User Account Và Local Group

Hương NTL
2 thg 1, 2025

1. User Account - Local User Account

là một bộ thông tin, dùng để định danh người dùng trên hệ thống.

Từ sau bản thì Microsoft ra đời các hệ điều hành (HDH) Windows. Ta có thể chia thành 2 nhóm như sau:

: Khi cài HĐH thì máy tính làm việc ở mode: . là máy tính chỉ phục vụ cho một người dùng, không có sự phân biệt giữa các người dùng khác nhau. Bất kì ai ngồi trên máy làm việc thì được toàn quyền trên máy tính.

: muốn bảo vệ dữ liệu thì chỉ còn mỗi việc không cho ai ngồi trên máy.

: Các máy tính hoạt động ở mode: Ở mode này sẽ phục vụ cho nhiều người dùng và mỗi người dùng có một không gian làm việc riêng ( ).

1.1 Local User Accounts mặc định

Trên folder Users, bạn sẽ dễ dàng nhìn thấy 2 tài khoản user mặc định luôn được tạo ra khi bạn cài đặt Hệ Điều Hành Windows.

  • : user quản trị tối cao của hệ thống, có đầy đủ quyền hạn để thao tác kiểm soát files, thư mục, dịch vụ,...
  • : là tài khoản thường sử dụng cho người dùng tạm thời, cần quyền truy cập máy tính để xử lý 1 số việc. Tài khoản này thường bị giới hạn khá nhiều quyền.

:
- Thông tin mật khẩu phải thuộc dạng chuỗi kí tự phức tạp gồm : .

1.2 User Profile

Cơ chế bảo mật của Windows yêu cầu đối với mỗi phải có một môi trường làm việc riêng trên máy chủ Windows. Vì vậy mà ở lần đầu tiên khi đăng nhập vào hệ thống Windows, thì hệ thống sẽ tạo cho user môi trường làm việc riêng (User Profile). Điều này cũng đồng nghĩa việc, User A khi log on làm việc, sẽ không thể xâm nhập môi trường làm việc Local của User B.

:

  • : lưu trữ thông tin tinh chỉnh của User đó trên hệ thống Core Windows.
  • Dữ liệu hay các thiết lập trên desktop ( đổi hình nền v.v).
  • Các lưu trữ trong Document.
  • Các ứng dụng
  • Chúng ta sẽ tìm hiểu User Profile kĩ hơn ở bài khác.

1.3 Cách tạo Local User Account

Bạn sẽ mở giao diện ứng dụng quản lý tạo User/Group : .

khi tạo sẽ gồm 2 thông tin quan trọng :

  • : tên định danh cho tài khoản User, không phân biệt chữ hoa chữ thường.
  • : thông tin mật khẩu sử dụng để đăng nhập tài khoản User. Password của các tài khoản sẽ được lưu trong file SAM với đường dẫn: "" .

2. Thuộc tính cơ bản User Account

2.1 Tab General

Ở tab sẽ bao gồm các thuộc tính, tinh chỉnh chung dành cho một tài khoản Local như sau :

  • : người dùng phải đổi password ở lần đăng nhập kế tiếp. Khi user đổi pass rồi thì "" ở thuộc tính này. Dùng để cho user tự đặt mật khẩu khi mới tạo account. Nếu trong quá trình sử dụng, ta thấy tài khoản này đang bị dò password thì ta sẽ yêu cầu đổi pass ().
  • : người dùng không thể đổi password. Dùng tính năng này khi có các tài khoản dùng chung cho nhiều người.
  • : tài khoản không thể đăng nhập hay truy xuất các tài nguyên trên hệ thống. Dùng khi có các tài khoản không sử dụng nữa, ta không nên xóa mà cứ disable.

2.2 Tab Member of

Mặc định khi user được tạo ra thì nó là thành viên của 1 group. là đối tượng trong hệ thống (system object), dùng để chứa thông tin quản lý user account hoặc group account khác

Chức năng của phục vụ cho công tác quản lý, phân quyền cho một nhóm các user cùng mục đích quản lý. (thay vì phân quyền chi tiết từng user thì ta dùng group cho nhanh)

Đây là các có sẵn trên windows, dựa vào các chức năng mà ta có các group khác nhau, có 2 nhóm mặc định:

  • : có chức năng quản lý hệ thống, vd: group Administrators ( tạo user, chỉnh giờ, tắt máy v.v)
  • : nhóm được phép truy cập, sử dụng tài nguyên, vd: group Users.


muốn add user, ta bấm.

thuộc group nào thì sẽ có quyền tương ứng với group đó.

3. Truy suất tài nguyên trong hệ thống mạng Lan

Các máy tính trong mạng gọi là User thuộc local computer (hay còn gọi là local user) chỉ được phép hay sử dụng tài nguyên trên chính máy đó (ứng dụng, máy in v.v), không thể dùng để truy cập tài nguyên ở máy khác. User thuộc muốn truy xuất tài nguyên của 2012may2 phải dùng tài khoản có trên .

:

Khi thực hiện giữa 2 máy tính thì quá trình diễn ra các bước sau:

: Nếu tài khoản hiện tại đang đăng nhập (trên máy nguồn) có cùng user name, password với máy đích thì được phép truy cập tài nguyên, nếu không đúng thì qua bước 2.
: Yêu cầu tài khoản Guest, nếu máy đích có tài khoản guest (mặc định bị disable) thì được phép, không có thì chuyển qua bước 3.
: Hiển thị hộp thoại đăng nhập user name, password.

4. Cấu hình Windows tự động login tài khoản cụ thể

Nếu trong máy tính có nhiều tài khoản, ta muốn chỉ định 1 tài khoản bất kì, khi máy tính khởi động là tự động log-on tài khoản đó. Bạn có thể thực hiện như sau :

Ta thấy có dấu check ô " ". Tức người dùng phải điền username, pass để sử dụng đăng nhập vào hệ điều hành Windows.

Giờ bỏ check ổ này rồi " ", sẽ xuất hiện hộp thoại, ta chỉ định tài khoản bất kì để nó đăng nhập tự động. Sau đó Restart để kiểm tra.

5. Set mật khẩu cho user

Xuất hiện hộp thoại cảnh báo sẽ bị mất dữ liệu. Nếu bạn chấp nhận thì ấn ' ' để xử lý.

Các bạn sẽ mở terminal CMD trên để có thể thực hiện các nội dung lệnh dưới. : username sử dụng sẽ là ' '. Trong trường hợp của bạn là user khác thì thay thế cái tên ' '.

- Thêm user.

- Xóa user.

-Reset password.

- Liệt kê các tài khoản.

- Xem thông tin chi tiết về user.

7. Một số sự cố thường gặp

+

Sau đó reset password mới của user Teo thì truy cập vào file lập tức bị lỗi " ".

: đổi lại password cũ như trước đó thì bạn sẽ đọc file bình thường.

+

Giả định trường hợp tài khoản bị user Teo phá và ( đã add Teo vào nhóm Administrators). Vậy làm sao để Administrator có thể tự enable lại.

: ta phải sử dụng giao diện (các bạn tự tìm hiểu cách kích hoạt giao diện này). Ở giao diện này tài khoản dù bị disable vẫn có thể đăng nhập .Thử check vào ô " " và bỏ check ô " ".

Restart và thấy tài khoản có thể đăng nhập trở lại.

Bạn đang theo dõi website "cuongquach.com/" nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Quản Trị Hệ Thống Dịch Vụ & Mạng, được xây dựng lại dưới nền tảng kinh nghiệm của bản thân mình, Quách Chí Cường. Hy vọng bạn sẽ thích nơi này !

Next Post Previous Post