Hướng dẫn cài đặt các quyền trên Windows: Group Policy và Command Line

Hướng dẫn cài đặt các quyền trên Windows

Dưới đây là hướng dẫn chi tiết cách cài đặt từng quyền bằng cách sử dụng Group Policy Editor hoặc Command Line với ntrights.exe.

Cài đặt quyền bằng Group Policy Editor

1. Mở Group Policy Editor:

   • Nhấn Windows + R để mở hộp thoại Run.
   • Gõ gpedit.msc và nhấn Enter.

2. Điều hướng đến User Rights Assignment:

   • Trong Group Policy Editor, điều hướng theo đường dẫn sau:

     Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment
     
     

     

3. Tìm và chỉnh sửa chính sách:

   • Ở phần bên phải của cửa sổ, tìm mục tương ứng với quyền bạn muốn thiết lập (ví dụ: Shutdown the system cho quyền SeShutdownPrivilege).
   • Nhấp đúp vào mục đó để mở cửa sổ thuộc tính.

4. Thêm người dùng hoặc nhóm vào quyền:

   • Trong cửa sổ thuộc tính, nhấp vào nút Add User or Group.
   • Gõ tên người dùng hoặc nhóm mà bạn muốn cấp quyền.
   • Nhấp vào Check Names để xác minh tên, sau đó nhấp vào OK.
   • Lặp lại nếu cần thiết để thêm nhiều người dùng hoặc nhóm khác.

5. Áp dụng và lưu thay đổi:

   • Nhấp vào OK để lưu các thay đổi.
   • Đóng Group Policy Editor.

Cài đặt quyền bằng Command Line với ntrights.exe

1. Tải và cài đặt Windows Server Resource Kit:

   • Nếu bạn chưa có ntrights.exe, bạn có thể tải và cài đặt Windows Server Resource Kit từ trang web của Microsoft.

2. Mở Command Prompt với quyền quản trị:

   • Nhấn Windows + X và chọn Command Prompt (Admin) hoặc Windows PowerShell (Admin).

3. Thêm và xóa quyền:

   • Gõ lệnh sau và nhấn Enter:

     ntrights +r  // Thêm quyền
     
     ntrights -r  // Xóa quyền

   • Thay bằng quyền tương ứng và bằng tên người dùng hoặc nhóm mà bạn muốn cấp quyền.

   Ví dụ:

   ntrights +r SeShutdownPrivilege -u Administrators
   

Dưới đây là danh sách 50 quyền Windows quan trọng nhất cùng với chính sách và quyền tương ứng:

1. Quyền: Tắt hệ thống
   • Chính sách: Shut down the system
   • Quyền: SeShutdownPrivilege
2. Quyền: Tạo trang đệm
   • Chính sách: Create a pagefile
   • Quyền: SeCreatePagefilePrivilege
3. Quyền: Tăng độ ưu tiên cơ sở của quy trình
   • Chính sách: Increase scheduling priority
   • Quyền: SeIncreaseBasePriorityPrivilege
4. Quyền: Khóa các trang bộ nhớ
   • Chính sách: Lock pages in memory
   • Quyền: SeLockMemoryPrivilege
5. Quyền: Chỉnh sửa đối tượng
   • Chính sách: Modify an object label
   • Quyền: SeRelabelPrivilege
6. Quyền: Cấu hình hệ thống
   • Chính sách: Profile system performance
   • Quyền: SeSystemProfilePrivilege
7. Quyền: Tạo đối tượng chia sẻ vĩnh viễn
   • Chính sách: Create permanent shared objects
   • Quyền: SeCreatePermanentPrivilege
8. Quyền: Điều chỉnh hạn ngạch bộ nhớ
   • Chính sách: Adjust memory quotas for a process
   • Quyền: SeIncreaseQuotaPrivilege
9. Quyền: Thêm máy tính vào một tên miền
   • Chính sách: Add workstations to domain
   • Quyền: SeMachineAccountPrivilege
10. Quyền: Tắt hệ thống từ xa
    • Chính sách: Force shutdown from a remote system
    • Quyền: SeRemoteShutdownPrivilege
11. Quyền: Thay đổi thời gian hệ thống
    • Chính sách: Change the system time
    • Quyền: SeSystemtimePrivilege
12. Quyền: Truy cập vào máy tính này từ mạng
    • Chính sách: Access this computer from the network
    • Quyền: SeNetworkLogonRight
13. Quyền: Đăng nhập cục bộ
    • Chính sách: Allow log on locally
    • Quyền: SeInteractiveLogonRight
14. Quyền: Đăng nhập thông qua Dịch vụ Máy tính Từ xa
    • Chính sách: Allow log on through Remote Desktop Services
    • Quyền: SeRemoteInteractiveLogonRight
15. Quyền: Tạo đối tượng toàn cầu
    • Chính sách: Create global objects
    • Quyền: SeCreateGlobalPrivilege
16. Quyền: Từ chối truy cập vào máy tính này từ mạng
    • Chính sách: Deny access to this computer from the network
    • Quyền: SeDenyNetworkLogonRight
17. Quyền: Từ chối đăng nhập cục bộ
    • Chính sách: Deny log on locally
    • Quyền: SeDenyInteractiveLogonRight
18. Quyền: Từ chối đăng nhập dưới dạng dịch vụ
    • Chính sách: Deny log on as a service
    • Quyền: SeDenyServiceLogonRight
19. Quyền: Từ chối đăng nhập dưới dạng lô công việc
    • Chính sách: Deny log on as a batch job
    • Quyền: SeDenyBatchLogonRight
20. Quyền: Từ chối đăng nhập thông qua Dịch vụ Máy tính Từ xa
    • Chính sách: Deny log on through Remote Desktop Services
    • Quyền: SeDenyRemoteInteractiveLogonRight
21. Quyền: Thay đổi thời gian hệ thống
    • Chính sách: Change the system time
    • Quyền: SeTimeZonePrivilege
22. Quyền: Thay đổi thời gian dịch vụ
    • Chính sách: Change the time server
    • Quyền: SeSystemtimePrivilege
23. Quyền: Quản lý nhật ký bảo mật và kiểm toán
    • Chính sách: Manage auditing and security log
    • Quyền: SeSecurityPrivilege
24. Quyền: Khởi động và dừng các dịch vụ hệ thống
    • Chính sách: Start and stop system services
    • Quyền: SeServiceLogonRight
25. Quyền: Điều chỉnh bộ nhớ ưu tiên
    • Chính sách: Adjust memory quotas for a process
    • Quyền: SeIncreaseQuotaPrivilege
26. Quyền: Lấy lại quyền sở hữu của tệp và đối tượng khác
    • Chính sách: Take ownership of files or other objects
    • Quyền: SeTakeOwnershipPrivilege
27. Quyền: Sao lưu tệp và thư mục
    • Chính sách: Back up files and directories
    • Quyền: SeBackupPrivilege
28. Quyền: Khôi phục tệp và thư mục
    • Chính sách: Restore files and directories
    • Quyền: SeRestorePrivilege
29. Quyền: Cấu hình phân vùng
    • Chính sách: Perform volume maintenance tasks
    • Quyền: SeManageVolumePrivilege
30. Quyền: Tải và gỡ bỏ trình điều khiển thiết bị
    • Chính sách: Load and unload device drivers
    • Quyền: SeLoadDriverPrivilege
31. Quyền: Gỡ lỗi chương trình
    • Chính sách: Debug programs
    • Quyền: SeDebugPrivilege
32. Quyền: Hồ sơ hệ thống
    • Chính sách: Profile system performance
    • Quyền: SeSystemProfilePrivilege
33. Quyền: Tạo đối tượng chia sẻ vĩnh viễn
    • Chính sách: Create permanent shared objects
    • Quyền: SeCreatePermanentPrivilege
34. Quyền: Cấu hình đối tượng toàn cầu
    • Chính sách: Create global objects
    • Quyền: SeCreateGlobalPrivilege
35. Quyền: Quản lý và bảo mật nhật ký
    • Chính sách: Manage auditing and security log
    • Quyền: SeSecurityPrivilege
36. Quyền: Bật máy
    • Chính sách: Enable computer and user accounts to be trusted for delegation
    • Quyền: SeEnableDelegationPrivilege
37. Quyền: Thay đổi lịch trình nhiệm vụ
    • Chính sách: Change the task scheduler
    • Quyền: SeChangeNotifyPrivilege
38. Quyền: Khởi động và dừng các dịch vụ hệ thống
    • Chính sách: Start and stop system services
    • Quyền: SeServiceLogonRight
39. Quyền: Quản lý hệ thống
    • Chính sách: Manage the system
    • Quyền: SeSystemEnvironmentPrivilege
40. Quyền: Điều chỉnh bộ nhớ ưu tiên
    • Chính sách: Adjust memory quotas for a process
    • Quyền: SeIncreaseQuotaPrivilege
41. Quyền: Tạo liên kết tượng trưng
    • Chính sách: Create symbolic links
    • Quyền: SeCreateSymbolicLinkPrivilege
42. Quyền: Sửa đổi giá trị môi trường firmware
    • Chính sách: Modify firmware environment values
    • Quyền: SeSystemEnvironmentPrivilege
43. Quyền: Xem nhật ký sự kiện
    • Chính sách: View event logs
    • Quyền: SeSecurityPrivilege
44. Quyền: Thay đổi thời gian hệ thống
    • Chính sách: Change the system time
    • Quyền: SeSystemtimePrivilege
45. Quyền: Thực hiện các tác vụ bảo trì phân vùng
    • Chính sách: Perform volume maintenance tasks
    • Quyền: SeManageVolumePrivilege
46. Quyền: Bật máy
    • Chính sách: Enable computer and user accounts to be trusted for delegation
    • Quyền: SeEnableDelegationPrivilege
47. Quyền: Quản lý tài khoản
    • Chính sách: Manage accounts
    • Quyền: SeSecurityPrivilege
48. Quyền: Sao lưu hệ thống
    • Chính sách: Backup the system
    • Quyền: SeBackupPrivilege
49. Quyền: Quản lý nhật ký bảo mật
    • Chính sách: Manage auditing and security log
    • Quyền: SeSecurityPrivilege
50. Quyền: Tắt hệ thống từ xa
    • Chính sách: Force shutdown from a remote system
    • Quyền: SeRemoteShutdownPrivilege