Tôi thấy có những máy mà người quản lý phân quyền cho máy tính của mình rất khoa học và có tính bảo mật cao. Khi ta bật máy của họ lên, chương trình tự động đăng nhập vào WindowsXP, nhưng thực tế ta đang ở chế độ user. Khi ở chế độ này, người sử dụng không thể thay đổi các dữ liệu trên hệ thống ngoại trừ quyền chỉ đọc (read only) của mình, ngoài ra user cũng không được sử dụng các thiết bị ngoại vi khác như CDROM và ngay cả USB (nếu có thể) và không thể sử dụng một chương trình software nào đó mà do admin chỉ định. Nếu muốn sử dụng với vai trò là admin, thì người sử dụng phải log off lại và phải điền đúng user name và pass của admin thì mới truy cập được. Tôi thấy phân quyền như vậy rất hay, người dùng có thể sử dụng Windows một cách thoãi mái, không bị vướng bận khi đăng nhập (vì chương trình đăng nhập một cách tự động với user và pass đã định sẵn).
Mình xin hỏi các bạn, để làm được như vậy thì ta phải thực hiện như thế nào, mình cũng muốn thực hiện với máy tính của mình y như vậy nhưng lại không biết cách mong các bạn giúp đỡ!!!
Trường hợp cụ thể:
Môi trường: WindowsXP
Kịch bản: khi khởi động Windows, HĐH sẽ tự động đăng nhập thẳng vào hệ thống, không đòi hỏi user và pass, nhưng việc đăng nhập này chỉ là quyền của khách (guest) chứ không phải là quyền của admin nên người dùng sẽ bị hạn chế một số quyền sử dụng HĐH. Nếu muốn có đầy đủ tất cả các quyền của admin, thì guest sẽ phải log off lại hệ thống, lúc bấy giờ HĐH sẽ để cho user điền vào đầy đủ các thông tin: user name, pass. Nếu đúng là của admin, thì hệ thống sẽ cho người đăng nhập đó đầy đủ tất cả các quyền của một admin.
Phân quyền đối với guest: như đã nói trên, hệ thống sẽ tự động đăng nhập vào windows, không cần phải nhập pass và username gì cả, nhưng quyền của người dùng lúc bấy giờ là quyền của một guest. Và sẽ bị hạn chế các quyền sau:
1. Không được tạo folder hay save bất cứ một file hay một folder nào vào bất cứ ổ dĩa nào trong hệ thống.
2. Được quyền sử dụng các chương trình do admin đã định trước như: Office, Photoshop, Corell Draw v....v.... Ngoài các chương trình trên thì guest không được sử dụng các chương trình khác.
3. Không được truy cập vào CDROM, lúc bấy giờ việc điều khiển thiết bị ngoại vi CDROM như: mở ổ dĩa, đóng ổ dĩa, truy cập vào ổ dĩa coi như không có tác dụng, cứ coi như là CDROM lúc bấy giờ bị hư cũng được, càng tốt, khỏi sử dụng luôn.
4. Ngoài ra không cho guest sử dụng các thiết bị ngoại vi khác như USB hay các thiết bị sử dụng cổng USB để tránh việc bị thất thoát dữ liệu ra ngoài hay guest lợi dụng boot toàn bộ hệ thống nhờ vào thiết bị ngoại vi này.
5. Thực hiện lại bước 4 với thiết bị ổ dĩa mềm, để guest không thể sử dụng ổ dĩa mềm để copy các dữ liệu trong máy tính tránh tình trạng thất thoát dữ liệu.
6. Không được xóa bất cứ folder, hay file nào trên hệ thống, chỉ được xem (read only) mà thôi.
Nếu guest muốn được toàn quyền thì bắt buộc phải log off lại hệ thống và điền đầy đủ và chính xác user name và pass của admin.
Mong các bạn giúp mình thực hiện các chỉnh sửa trên, rất mong sự giúp đỡ của các bạn gần xa.
Một lần nữa xin cám ơn các bạn rất nhiều!!!
Có rất nhiều software cho phép bạn làm việc này, bạn có thể tìm trên net. Tất nhiên có một cách đơn giản hơn nhiều nhưng cũng rất hiệu quả.
Điều kiện đầu tiên là các bạn phải chuyển tất cả các định dạng file system của các ổ cứng từ FAT32 sang NTFS bằng cách: Login với account Administrator, bấm vào Start, run, gõ tiếp cmd sau đó enter.
Tại dấu nhắc bạn gõ: convert [tên ổ đĩa muốn convert]: /fs:ntfs enter
Làm như vậy với các ổ cứng còn lại.
Sau khi đã convert xong các ổ, bạn tạo vào control panel và tạo thêm các user với phân quyền khác nhau, có thể là User, Guest...
Sau đó, bấm chuột phải vào các ổ đĩa cứng, chọn properties, chọn tiếp Security, tại đây sẽ có một loạt các thuộc tính để lựa chọn: chỉ cho đọc, ghi hay xem dữ liệu.... với từng user...
Giả sử bạn không cho phép một user nào đó chạy windows media player, bạn vào program files, bấm chuột phải vào thư mục windows media player, chọn properties, securities, sau đó uncheck mục read, execute... bấm oke, lúc đó user tương ứng sẽ không thể play windows media player được.
p/s: tui chỉ bít có bấy nhiêu thôi.. thông cảm nha..