Hướng dẫn tạo user mới thay cho user administrator trong Windows 2012

1.1 Local User Accounts mặc định

Trên folder Users, bạn sẽ dễ dàng nhìn thấy 2 tài khoản user mặc định luôn được tạo ra khi bạn cài đặt Hệ Điều Hành Windows.

  • Administrator : user quản trị tối cao của hệ thống, có đầy đủ quyền hạn để thao tác kiểm soát files, thư mục, dịch vụ,…
  • Guest : là tài khoản thường sử dụng cho người dùng tạm thời, cần quyền truy cập máy tính để xử lý 1 số việc. Tài khoản này thường bị giới hạn khá nhiều quyền.

Lưu ý:
– Thông tin mật khẩu phải thuộc dạng chuỗi kí tự phức tạp gồm : tối thiểu 8 kí tự, mật khẩu ít ý nghĩa, có chữ hoa chữ thường, có số và các kí tự đặc biệt (@, #, &,..).

1.2 User Profile

Cơ chế bảo mật của Windows yêu cầu đối với mỗi User phải có một môi trường làm việc riêng trên máy chủ Windows. Vì vậy mà ở lần đầu tiên khi User A đăng nhập vào hệ thống Windows, thì hệ thống sẽ tạo cho user môi trường làm việc riêng (User Profile). Điều này cũng đồng nghĩa việc, User A khi log on làm việc, sẽ không thể xâm nhập môi trường làm việc Local của User B.

User Profile sẽ bao gồm các thành phần sau :

  • Registry hive : lưu trữ thông tin tinh chỉnh của User đó trên hệ thống Core Windows.
  • Dữ liệu hay các thiết lập trên desktop ( đổi hình nền v.v).
  • Các lưu trữ trong Document.
  • Các ứng dụng

 

1.3 Cách tạo Local User Account

Bạn sẽ mở giao diện ứng dụng quản lý tạo User/Group : lusrmgr .

Start > Run : lusrmgr.msc

Sau khi giao diện quản lý User/Group xuất hiện. Bạn chọn “User” > “New User” để tiến hành tạo User mới.

User Account khi tạo sẽ gồm 2 thông tin quan trọng :

  • Username: tên định danh cho tài khoản User, không phân biệt chữ hoa chữ thường.
  • Password: thông tin mật khẩu sử dụng để đăng nhập tài khoản User. Password của các tài khoản sẽ được lưu trong file SAM với đường dẫn: “C:\windows\system32\config” .

 

1.4 Thuộc tính cơ bản User Account

Chúng ta sẽ tìm hiểu về 2 thuộc tính cơ bản của một tài khoản User Account. Để tiến hành tìm hiểu bạn hãy click chuột phải vào tên user và chọn ‘Properties‘.

a. Tab General

Ở tab General sẽ bao gồm các thuộc tính, tinh chỉnh chung dành cho một tài khoản Local như sau :

  • User must change password at next log on: người dùng phải đổi password ở lần đăng nhập kế tiếp. Khi user đổi pass rồi thì ”mất dấu check” ở thuộc tính này. Dùng để cho user tự đặt mật khẩu khi mới tạo account. Nếu trong quá trình sử dụng, ta thấy tài khoản này đang bị dò password thì ta sẽ yêu cầu đổi pass (hoặc user tự bấm Ctrl + Alt + Del để đổi pass).
  • User cannot change password: người dùng không thể đổi password. Dùng tính năng này khi có các tài khoản dùng chung cho nhiều người.
  • Password nerver expired: mật khẩu không bao giờ hết hạn, nếu không check thì mặc định mật khẩu user chỉ có giá trị trong 42 ngày. Sau 42 ngày bắt buộc người dùng phải đổi password mới. Dùng cho các tài khoản tạo ra nhằm mục đích khai báo cho các tác vụ trên hệ thống (Vd: backup phải khai báo tài khoản có quyền backup, mà chương trình backup thì chạy liên tục, khi đến 42 ngày thì nó dừng tài khoản này => backup không thể thực hiện )
  • Account is disabled: tài khoản không thể đăng nhập hay truy xuất các tài nguyên trên hệ thống. Dùng khi có các tài khoản không sử dụng nữa, ta không nên xóa mà cứ disable.

b. Tab Member of

Mặc định khi user được tạo ra thì nó là thành viên của 1 group. Group là đối tượng trong hệ thống (system object), dùng để chứa thông tin quản lý user account hoặc group account khác

Chức năng của Group phục vụ cho công tác quản lý, phân quyền cho một nhóm các user cùng mục đích quản lý. (thay vì phân quyền chi tiết từng user thì ta dùng group cho nhanh)

Đây là các Group mặc định có sẵn trên windows, dựa vào các chức năng mà ta có các group khác nhau, có 2 nhóm mặc định:

  • Nhóm 1: có chức năng quản lý hệ thống, vd: group Administrators ( tạo user, chỉnh giờ, tắt máy v.v)
  • Nhóm 2: nhóm được phép truy cập, sử dụng tài nguyên, vd: group Users..

 

1.5 Set mật khẩu cho user

Nếu User quên mật khẩu đăng nhập và không còn cách nào để đăng nhập. Thì với tư cách quản trị viên bạn phải set lại password mới cho user. Thực hiện mở : “Computer Management” > “Local Users and Groups” > “Users

Xuất hiện hộp thoại cảnh báo sẽ bị mất dữ liệu. Nếu bạn chấp nhận thì ấn ‘Proceed‘ để xử lý.

Vậy tại sao khi reset password lại có thể bị mất dữ liệu ?

Có những dữ liệu được mã hóa (sử dụng password của user để mã hóa) vì vậy nếu có password mới thì không thể giải mã được các dữ liệu đã được mã hóa trước đó. Còn khi ta đổi 1 cách hợp lệ (Ctrl + Alt + Del -> Change Password) thì sẽ có quá trình chuyển giao giữa pass mới và pass cũ => không mất dữ liệu.

Nguồn: cuongquach.com

Hướng dẫn này có ích cho bạn?

Hướng dẫn liên quan