Hướng dẫn cài đặt các quyền trên Windows: Group Policy và Command Line
Hướng dẫn chi tiết cách cài đặt các quyền người dùng trên Windows bằng Group Policy Editor và Command Line sử dụng ntrights.exe. Tìm hiểu cách thêm, chỉnh sửa và quản lý quyền sử dụng chính sách Local Policies và lệnh Command Line để điều hành hệ thống hiệu quả.
Hướng dẫn cài đặt các quyền trên Windows
Dưới đây là hướng dẫn chi tiết cách cài đặt từng quyền bằng cách sử dụng Group Policy Editor hoặc Command Line với ntrights.exe
.
Cài đặt quyền bằng Group Policy Editor
-
Mở Group Policy Editor:
- Nhấn
Windows + R
để mở hộp thoại Run. - Gõ
gpedit.msc
và nhấn Enter.
- Nhấn
-
Điều hướng đến User Rights Assignment:
-
Trong Group Policy Editor, điều hướng theo đường dẫn sau:
Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment
-
-
Tìm và chỉnh sửa chính sách:
- Ở phần bên phải của cửa sổ, tìm mục tương ứng với quyền bạn muốn thiết lập (ví dụ: Shutdown the system cho quyền SeShutdownPrivilege).
- Nhấp đúp vào mục đó để mở cửa sổ thuộc tính.
-
Thêm người dùng hoặc nhóm vào quyền:
- Trong cửa sổ thuộc tính, nhấp vào nút Add User or Group.
- Gõ tên người dùng hoặc nhóm mà bạn muốn cấp quyền.
- Nhấp vào Check Names để xác minh tên, sau đó nhấp vào OK.
- Lặp lại nếu cần thiết để thêm nhiều người dùng hoặc nhóm khác.
-
Áp dụng và lưu thay đổi:
- Nhấp vào OK để lưu các thay đổi.
- Đóng Group Policy Editor.
Cài đặt quyền bằng Command Line với ntrights.exe
-
Tải và cài đặt Windows Server Resource Kit:
- Nếu bạn chưa có
ntrights.exe
, bạn có thể tải và cài đặt Windows Server Resource Kit từ trang web của Microsoft.
- Nếu bạn chưa có
-
Mở Command Prompt với quyền quản trị:
- Nhấn
Windows + X
và chọn Command Prompt (Admin) hoặc Windows PowerShell (Admin).
- Nhấn
-
Thêm và xóa quyền:
-
Gõ lệnh sau và nhấn Enter:
ntrights +r // Thêm quyền
ntrights -r // Xóa quyền -
Thay
bằng quyền tương ứng và
bằng tên người dùng hoặc nhóm mà bạn muốn cấp quyền.
Ví dụ:
ntrights +r SeShutdownPrivilege -u Administrators
-
Dưới đây là danh sách 50 quyền Windows quan trọng nhất cùng với chính sách và quyền tương ứng:
- Quyền: Tắt hệ thống
- Chính sách: Shut down the system
- Quyền: SeShutdownPrivilege
- Quyền: Tạo trang đệm
- Chính sách: Create a pagefile
- Quyền: SeCreatePagefilePrivilege
- Quyền: Tăng độ ưu tiên cơ sở của quy trình
- Chính sách: Increase scheduling priority
- Quyền: SeIncreaseBasePriorityPrivilege
- Quyền: Khóa các trang bộ nhớ
- Chính sách: Lock pages in memory
- Quyền: SeLockMemoryPrivilege
- Quyền: Chỉnh sửa đối tượng
- Chính sách: Modify an object label
- Quyền: SeRelabelPrivilege
- Quyền: Cấu hình hệ thống
- Chính sách: Profile system performance
- Quyền: SeSystemProfilePrivilege
- Quyền: Tạo đối tượng chia sẻ vĩnh viễn
- Chính sách: Create permanent shared objects
- Quyền: SeCreatePermanentPrivilege
- Quyền: Điều chỉnh hạn ngạch bộ nhớ
- Chính sách: Adjust memory quotas for a process
- Quyền: SeIncreaseQuotaPrivilege
- Quyền: Thêm máy tính vào một tên miền
- Chính sách: Add workstations to domain
- Quyền: SeMachineAccountPrivilege
- Quyền: Tắt hệ thống từ xa
- Chính sách: Force shutdown from a remote system
- Quyền: SeRemoteShutdownPrivilege
- Quyền: Thay đổi thời gian hệ thống
- Chính sách: Change the system time
- Quyền: SeSystemtimePrivilege
- Quyền: Truy cập vào máy tính này từ mạng
- Chính sách: Access this computer from the network
- Quyền: SeNetworkLogonRight
- Quyền: Đăng nhập cục bộ
- Chính sách: Allow log on locally
- Quyền: SeInteractiveLogonRight
- Quyền: Đăng nhập thông qua Dịch vụ Máy tính Từ xa
- Chính sách: Allow log on through Remote Desktop Services
- Quyền: SeRemoteInteractiveLogonRight
- Quyền: Tạo đối tượng toàn cầu
- Chính sách: Create global objects
- Quyền: SeCreateGlobalPrivilege
- Quyền: Từ chối truy cập vào máy tính này từ mạng
- Chính sách: Deny access to this computer from the network
- Quyền: SeDenyNetworkLogonRight
- Quyền: Từ chối đăng nhập cục bộ
- Chính sách: Deny log on locally
- Quyền: SeDenyInteractiveLogonRight
- Quyền: Từ chối đăng nhập dưới dạng dịch vụ
- Chính sách: Deny log on as a service
- Quyền: SeDenyServiceLogonRight
- Quyền: Từ chối đăng nhập dưới dạng lô công việc
- Chính sách: Deny log on as a batch job
- Quyền: SeDenyBatchLogonRight
- Quyền: Từ chối đăng nhập thông qua Dịch vụ Máy tính Từ xa
- Chính sách: Deny log on through Remote Desktop Services
- Quyền: SeDenyRemoteInteractiveLogonRight
- Quyền: Thay đổi thời gian hệ thống
- Chính sách: Change the system time
- Quyền: SeTimeZonePrivilege
- Quyền: Thay đổi thời gian dịch vụ
- Chính sách: Change the time server
- Quyền: SeSystemtimePrivilege
- Quyền: Quản lý nhật ký bảo mật và kiểm toán
- Chính sách: Manage auditing and security log
- Quyền: SeSecurityPrivilege
- Quyền: Khởi động và dừng các dịch vụ hệ thống
- Chính sách: Start and stop system services
- Quyền: SeServiceLogonRight
- Quyền: Điều chỉnh bộ nhớ ưu tiên
- Chính sách: Adjust memory quotas for a process
- Quyền: SeIncreaseQuotaPrivilege
- Quyền: Lấy lại quyền sở hữu của tệp và đối tượng khác
- Chính sách: Take ownership of files or other objects
- Quyền: SeTakeOwnershipPrivilege
- Quyền: Sao lưu tệp và thư mục
- Chính sách: Back up files and directories
- Quyền: SeBackupPrivilege
- Quyền: Khôi phục tệp và thư mục
- Chính sách: Restore files and directories
- Quyền: SeRestorePrivilege
- Quyền: Cấu hình phân vùng
- Chính sách: Perform volume maintenance tasks
- Quyền: SeManageVolumePrivilege
- Quyền: Tải và gỡ bỏ trình điều khiển thiết bị
- Chính sách: Load and unload device drivers
- Quyền: SeLoadDriverPrivilege
- Quyền: Gỡ lỗi chương trình
- Chính sách: Debug programs
- Quyền: SeDebugPrivilege
- Quyền: Hồ sơ hệ thống
- Chính sách: Profile system performance
- Quyền: SeSystemProfilePrivilege
- Quyền: Tạo đối tượng chia sẻ vĩnh viễn
- Chính sách: Create permanent shared objects
- Quyền: SeCreatePermanentPrivilege
- Quyền: Cấu hình đối tượng toàn cầu
- Chính sách: Create global objects
- Quyền: SeCreateGlobalPrivilege
- Quyền: Quản lý và bảo mật nhật ký
- Chính sách: Manage auditing and security log
- Quyền: SeSecurityPrivilege
- Quyền: Bật máy
- Chính sách: Enable computer and user accounts to be trusted for delegation
- Quyền: SeEnableDelegationPrivilege
- Quyền: Thay đổi lịch trình nhiệm vụ
- Chính sách: Change the task scheduler
- Quyền: SeChangeNotifyPrivilege
- Quyền: Khởi động và dừng các dịch vụ hệ thống
- Chính sách: Start and stop system services
- Quyền: SeServiceLogonRight
- Quyền: Quản lý hệ thống
- Chính sách: Manage the system
- Quyền: SeSystemEnvironmentPrivilege
- Quyền: Điều chỉnh bộ nhớ ưu tiên
- Chính sách: Adjust memory quotas for a process
- Quyền: SeIncreaseQuotaPrivilege
- Quyền: Tạo liên kết tượng trưng
- Chính sách: Create symbolic links
- Quyền: SeCreateSymbolicLinkPrivilege
- Quyền: Sửa đổi giá trị môi trường firmware
- Chính sách: Modify firmware environment values
- Quyền: SeSystemEnvironmentPrivilege
- Quyền: Xem nhật ký sự kiện
- Chính sách: View event logs
- Quyền: SeSecurityPrivilege
- Quyền: Thay đổi thời gian hệ thống
- Chính sách: Change the system time
- Quyền: SeSystemtimePrivilege
- Quyền: Thực hiện các tác vụ bảo trì phân vùng
- Chính sách: Perform volume maintenance tasks
- Quyền: SeManageVolumePrivilege
- Quyền: Bật máy
- Chính sách: Enable computer and user accounts to be trusted for delegation
- Quyền: SeEnableDelegationPrivilege
- Quyền: Quản lý tài khoản
- Chính sách: Manage accounts
- Quyền: SeSecurityPrivilege
- Quyền: Sao lưu hệ thống
- Chính sách: Backup the system
- Quyền: SeBackupPrivilege
- Quyền: Quản lý nhật ký bảo mật
- Chính sách: Manage auditing and security log
- Quyền: SeSecurityPrivilege
- Quyền: Tắt hệ thống từ xa
- Chính sách: Force shutdown from a remote system
- Quyền: SeRemoteShutdownPrivilege
Cảm xúc của bạn?