Hướng dẫn cài đặt các quyền trên Windows: Group Policy và Command Line

Hướng dẫn chi tiết cách cài đặt các quyền người dùng trên Windows bằng Group Policy Editor và Command Line sử dụng ntrights.exe. Tìm hiểu cách thêm, chỉnh sửa và quản lý quyền sử dụng chính sách Local Policies và lệnh Command Line để điều hành hệ thống hiệu quả.

Jun 17, 2024 - 23:42
Jun 18, 2024 - 01:03
 293
Hướng dẫn cài đặt các quyền trên Windows: Group Policy và Command Line

Hướng dẫn cài đặt các quyền trên Windows

Dưới đây là hướng dẫn chi tiết cách cài đặt từng quyền bằng cách sử dụng Group Policy Editor hoặc Command Line với ntrights.exe.

Cài đặt quyền bằng Group Policy Editor

  1. Mở Group Policy Editor:

    • Nhấn Windows + R để mở hộp thoại Run.
    • gpedit.msc và nhấn Enter.
  2. Điều hướng đến User Rights Assignment:

    • Trong Group Policy Editor, điều hướng theo đường dẫn sau:

      Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment

      
      
  3. Tìm và chỉnh sửa chính sách:

    • Ở phần bên phải của cửa sổ, tìm mục tương ứng với quyền bạn muốn thiết lập (ví dụ: Shutdown the system cho quyền SeShutdownPrivilege).
    • Nhấp đúp vào mục đó để mở cửa sổ thuộc tính.
  4. Thêm người dùng hoặc nhóm vào quyền:

    • Trong cửa sổ thuộc tính, nhấp vào nút Add User or Group.
    • Gõ tên người dùng hoặc nhóm mà bạn muốn cấp quyền.
    • Nhấp vào Check Names để xác minh tên, sau đó nhấp vào OK.
    • Lặp lại nếu cần thiết để thêm nhiều người dùng hoặc nhóm khác.
  5. Áp dụng và lưu thay đổi:

    • Nhấp vào OK để lưu các thay đổi.
    • Đóng Group Policy Editor.

Cài đặt quyền bằng Command Line với ntrights.exe

  1. Tải và cài đặt Windows Server Resource Kit:

    • Nếu bạn chưa có ntrights.exe, bạn có thể tải và cài đặt Windows Server Resource Kit từ trang web của Microsoft.
  2. Mở Command Prompt với quyền quản trị:

    • Nhấn Windows + X và chọn Command Prompt (Admin) hoặc Windows PowerShell (Admin).
  3. Thêm và xóa quyền:

    • Gõ lệnh sau và nhấn Enter:

      ntrights +r  // Thêm quyền

      ntrights -r // Xóa quyền
    • Thay bằng quyền tương ứng và bằng tên người dùng hoặc nhóm mà bạn muốn cấp quyền.

    Ví dụ:

    ntrights +r SeShutdownPrivilege -u Administrators
    

Dưới đây là danh sách 50 quyền Windows quan trọng nhất cùng với chính sách và quyền tương ứng:

  1. Quyền: Tắt hệ thống
    • Chính sách: Shut down the system
    • Quyền: SeShutdownPrivilege
  2. Quyền: Tạo trang đệm
    • Chính sách: Create a pagefile
    • Quyền: SeCreatePagefilePrivilege
  3. Quyền: Tăng độ ưu tiên cơ sở của quy trình
    • Chính sách: Increase scheduling priority
    • Quyền: SeIncreaseBasePriorityPrivilege
  4. Quyền: Khóa các trang bộ nhớ
    • Chính sách: Lock pages in memory
    • Quyền: SeLockMemoryPrivilege
  5. Quyền: Chỉnh sửa đối tượng
    • Chính sách: Modify an object label
    • Quyền: SeRelabelPrivilege
  6. Quyền: Cấu hình hệ thống
    • Chính sách: Profile system performance
    • Quyền: SeSystemProfilePrivilege
  7. Quyền: Tạo đối tượng chia sẻ vĩnh viễn
    • Chính sách: Create permanent shared objects
    • Quyền: SeCreatePermanentPrivilege
  8. Quyền: Điều chỉnh hạn ngạch bộ nhớ
    • Chính sách: Adjust memory quotas for a process
    • Quyền: SeIncreaseQuotaPrivilege
  9. Quyền: Thêm máy tính vào một tên miền
    • Chính sách: Add workstations to domain
    • Quyền: SeMachineAccountPrivilege
  10. Quyền: Tắt hệ thống từ xa
    • Chính sách: Force shutdown from a remote system
    • Quyền: SeRemoteShutdownPrivilege
  11. Quyền: Thay đổi thời gian hệ thống
    • Chính sách: Change the system time
    • Quyền: SeSystemtimePrivilege
  12. Quyền: Truy cập vào máy tính này từ mạng
    • Chính sách: Access this computer from the network
    • Quyền: SeNetworkLogonRight
  13. Quyền: Đăng nhập cục bộ
    • Chính sách: Allow log on locally
    • Quyền: SeInteractiveLogonRight
  14. Quyền: Đăng nhập thông qua Dịch vụ Máy tính Từ xa
    • Chính sách: Allow log on through Remote Desktop Services
    • Quyền: SeRemoteInteractiveLogonRight
  15. Quyền: Tạo đối tượng toàn cầu
    • Chính sách: Create global objects
    • Quyền: SeCreateGlobalPrivilege
  16. Quyền: Từ chối truy cập vào máy tính này từ mạng
    • Chính sách: Deny access to this computer from the network
    • Quyền: SeDenyNetworkLogonRight
  17. Quyền: Từ chối đăng nhập cục bộ
    • Chính sách: Deny log on locally
    • Quyền: SeDenyInteractiveLogonRight
  18. Quyền: Từ chối đăng nhập dưới dạng dịch vụ
    • Chính sách: Deny log on as a service
    • Quyền: SeDenyServiceLogonRight
  19. Quyền: Từ chối đăng nhập dưới dạng lô công việc
    • Chính sách: Deny log on as a batch job
    • Quyền: SeDenyBatchLogonRight
  20. Quyền: Từ chối đăng nhập thông qua Dịch vụ Máy tính Từ xa
    • Chính sách: Deny log on through Remote Desktop Services
    • Quyền: SeDenyRemoteInteractiveLogonRight
  21. Quyền: Thay đổi thời gian hệ thống
    • Chính sách: Change the system time
    • Quyền: SeTimeZonePrivilege
  22. Quyền: Thay đổi thời gian dịch vụ
    • Chính sách: Change the time server
    • Quyền: SeSystemtimePrivilege
  23. Quyền: Quản lý nhật ký bảo mật và kiểm toán
    • Chính sách: Manage auditing and security log
    • Quyền: SeSecurityPrivilege
  24. Quyền: Khởi động và dừng các dịch vụ hệ thống
    • Chính sách: Start and stop system services
    • Quyền: SeServiceLogonRight
  25. Quyền: Điều chỉnh bộ nhớ ưu tiên
    • Chính sách: Adjust memory quotas for a process
    • Quyền: SeIncreaseQuotaPrivilege
  26. Quyền: Lấy lại quyền sở hữu của tệp và đối tượng khác
    • Chính sách: Take ownership of files or other objects
    • Quyền: SeTakeOwnershipPrivilege
  27. Quyền: Sao lưu tệp và thư mục
    • Chính sách: Back up files and directories
    • Quyền: SeBackupPrivilege
  28. Quyền: Khôi phục tệp và thư mục
    • Chính sách: Restore files and directories
    • Quyền: SeRestorePrivilege
  29. Quyền: Cấu hình phân vùng
    • Chính sách: Perform volume maintenance tasks
    • Quyền: SeManageVolumePrivilege
  30. Quyền: Tải và gỡ bỏ trình điều khiển thiết bị
    • Chính sách: Load and unload device drivers
    • Quyền: SeLoadDriverPrivilege
  31. Quyền: Gỡ lỗi chương trình
    • Chính sách: Debug programs
    • Quyền: SeDebugPrivilege
  32. Quyền: Hồ sơ hệ thống
    • Chính sách: Profile system performance
    • Quyền: SeSystemProfilePrivilege
  33. Quyền: Tạo đối tượng chia sẻ vĩnh viễn
    • Chính sách: Create permanent shared objects
    • Quyền: SeCreatePermanentPrivilege
  34. Quyền: Cấu hình đối tượng toàn cầu
    • Chính sách: Create global objects
    • Quyền: SeCreateGlobalPrivilege
  35. Quyền: Quản lý và bảo mật nhật ký
    • Chính sách: Manage auditing and security log
    • Quyền: SeSecurityPrivilege
  36. Quyền: Bật máy
    • Chính sách: Enable computer and user accounts to be trusted for delegation
    • Quyền: SeEnableDelegationPrivilege
  37. Quyền: Thay đổi lịch trình nhiệm vụ
    • Chính sách: Change the task scheduler
    • Quyền: SeChangeNotifyPrivilege
  38. Quyền: Khởi động và dừng các dịch vụ hệ thống
    • Chính sách: Start and stop system services
    • Quyền: SeServiceLogonRight
  39. Quyền: Quản lý hệ thống
    • Chính sách: Manage the system
    • Quyền: SeSystemEnvironmentPrivilege
  40. Quyền: Điều chỉnh bộ nhớ ưu tiên
    • Chính sách: Adjust memory quotas for a process
    • Quyền: SeIncreaseQuotaPrivilege
  41. Quyền: Tạo liên kết tượng trưng
    • Chính sách: Create symbolic links
    • Quyền: SeCreateSymbolicLinkPrivilege
  42. Quyền: Sửa đổi giá trị môi trường firmware
    • Chính sách: Modify firmware environment values
    • Quyền: SeSystemEnvironmentPrivilege
  43. Quyền: Xem nhật ký sự kiện
    • Chính sách: View event logs
    • Quyền: SeSecurityPrivilege
  44. Quyền: Thay đổi thời gian hệ thống
    • Chính sách: Change the system time
    • Quyền: SeSystemtimePrivilege
  45. Quyền: Thực hiện các tác vụ bảo trì phân vùng
    • Chính sách: Perform volume maintenance tasks
    • Quyền: SeManageVolumePrivilege
  46. Quyền: Bật máy
    • Chính sách: Enable computer and user accounts to be trusted for delegation
    • Quyền: SeEnableDelegationPrivilege
  47. Quyền: Quản lý tài khoản
    • Chính sách: Manage accounts
    • Quyền: SeSecurityPrivilege
  48. Quyền: Sao lưu hệ thống
    • Chính sách: Backup the system
    • Quyền: SeBackupPrivilege
  49. Quyền: Quản lý nhật ký bảo mật
    • Chính sách: Manage auditing and security log
    • Quyền: SeSecurityPrivilege
  50. Quyền: Tắt hệ thống từ xa
    • Chính sách: Force shutdown from a remote system
    • Quyền: SeRemoteShutdownPrivilege

Cảm xúc của bạn?

like

dislike

love

funny

angry

sad

wow

Chung Đinh QTV: Cộng đồng Quản Trị & Bảo Mật Hệ Thống. Mình sẽ luôn cố gắng phát triển cộng đồng theo tinh thần học hỏi và chia sẻ.