Cách cấp hoặc nhận Đặc quyền Nâng cao trong Windows 10
Bạn hẳn đã nhận thấy, thường có rất nhiều chương trình được cài đặt trên máy của bạn yêu cầu quyền quản trị để khởi động. Có quyền quản trị trong Windows 10/8/7 cho phép bạn thực hiện các thay đổi đối với hệ thống, điều này có thể ảnh hưởng đến tất cả người dùng khác. Nói cách khác, bất kỳ chương trình nào mà bạn quyết định chạy với tư cách quản trị viên – đều làm cho máy tính dễ truy cập hơn khi chạy.
Các Kiểm soát tài khoản người dùng thông báo cho bạn trước khi các thay đổi được thực hiện – không phải tất cả các thay đổi mà chỉ những thay đổi yêu cầu quyền cấp quản trị viên hoặc quyền cao hơn. Bất cứ khi nào bạn chạy một số chương trình, bạn có thể thấy Lời nhắc UAC trước tiên. Chỉ sau khi bạn đồng ý, chương trình mới chạy. Đây là một tính năng bảo mật trong Windows. Chìa khóa nằm ở việc hiểu những gì có thể được thực hiện và cách có thể đạt được các thay đổi đối với quyền quản trị hoặc các đặc quyền nâng cao mà không ảnh hưởng đến bảo mật.
Cách cấp hoặc nhận Đặc quyền Nâng cao trong Windows 10
Hãy để chúng tôi xem các tùy chọn và kịch bản khác nhau.
- Mở cửa sổ Command Prompt nâng cao
- Đặt chương trình luôn chạy với tư cách Quản trị viên
- Tắt Chế độ phê duyệt của quản trị viên bằng Secpol
- Cấp các đặc quyền nâng cao.
Hãy để chúng tôi xem chúng chi tiết.
1 :Mở cửa sổ Command Prompt nâng cao
Mặc dù bạn có thể thực hiện nhiều tác vụ bằng CMD, nhưng một số tác vụ yêu cầu các đặc quyền nâng cao để thực hiện. Windows 8.1 cho phép bạn dễ dàng mở Command Prompt (Quản trị viên) bằng menu WinX. Bài đăng này chỉ ra cách bạn có thể chạy Command Prompt với tư cách là Quản trị viên.
Đọc: Cách tạo lối tắt với các đặc quyền nâng cao để chạy Chương trình.
2 :Đặt chương trình luôn chạy với tư cách quản trị viên
Nếu bạn muốn làm cho một chương trình luôn chạy với đặc quyền của quản trị viên, hãy nhấp chuột phải vào tệp thực thi của chương trình, chọn Thuộc tính. Tại đây, chọn hộp Chạy chương trình này với tư cách quản trị viên. Nhấp vào Áp dụng> OK. Bài đăng này sẽ cho bạn thấy chi tiết, làm thế nào để làm cho các ứng dụng luôn chạy với tư cách Quản trị viên.
3 :Tắt Chế độ phê duyệt của quản trị viên bằng Secpol
Chạy secpol.msc để mở Chính sách bảo mật cục bộ và điều hướng đến Chính sách cục bộ> Security Settings. Trong khung bên phải, bạn sẽ thấy một cài đặt Kiểm soát tài khoản người dùng: Bật Chế độ phê duyệt của quản trị viên. Nhấp đúp vào nó và chọn Disabled.
- Tắt Hiển thị nội dung cửa sổ khi kéo trong Windows 10
- Không thể xóa Drop Shadows cho Nhãn biểu tượng trên máy tính để bàn Windows 10
Cài đặt chính sách này kiểm soát hành vi của tất cả các cài đặt chính sách Kiểm soát tài khoản người dùng (UAC) cho máy tính. Nếu bạn thay đổi cài đặt chính sách này, bạn phải khởi động lại máy tính của mình. Các tùy chọn là: (1) Đã bật. (Mặc định) Chế độ phê duyệt của quản trị viên được bật. Chính sách này phải được bật và cài đặt chính sách UAC liên quan cũng phải được đặt phù hợp để cho phép tài khoản Quản trị viên tích hợp sẵn và tất cả người dùng khác là thành viên của nhóm Quản trị viên chạy ở Chế độ phê duyệt của quản trị viên. (2) Disabled. Chế độ phê duyệt của quản trị viên và tất cả các cài đặt chính sách UAC liên quan đều bị tắt. Nếu cài đặt chính sách này bị vô hiệu hóa, Trung tâm bảo mật sẽ thông báo cho bạn rằng tính bảo mật tổng thể của hệ điều hành đã bị giảm.
Xin lưu ý bạn, điều này SẼ hạ cấp bảo mật tổng thể của máy tính của bạn!
4 :Cấp các đặc quyền nâng cao trong Windows 10
Người dùng Chuẩn không có bất kỳ quyền đặc biệt nào để thực hiện các thay đổi trong quản trị máy chủ. Anh ta có thể không có các đặc quyền sau: Thêm, xóa, sửa đổi người dùng, tắt máy chủ, tạo và quản trị Đối tượng Chính sách Nhóm, sửa đổi quyền tệp, v.v.
Nhưng người dùng có quyền quản trị có thể làm được nhiều việc hơn người dùng tiêu chuẩn. Các quyền, tuy nhiên, được cấp sau khi anh ta được cấp các đặc quyền nâng cao cho mỗi cấp độ trong một trong các nhóm viz, Máy chủ cục bộ, Miền và Rừng.
Khi người dùng được thêm vào một trong các nhóm, họ sẽ có thêm sức mạnh để làm được nhiều việc hơn người dùng tiêu chuẩn. Họ có thêm Quyền của Người dùng. Đây là những quyền hoặc cấu hình kiểm soát “ai” có thể làm “những gì” với máy tính. Khi được cấu hình, mỗi máy tính có thể hỗ trợ một nhóm quản trị viên duy nhất kiểm soát các khu vực khác nhau của máy tính đó.
Có hơn 35 quyền người dùng trên mỗi máy tính. Một số quyền người dùng phổ biến nhất kiểm soát các đặc quyền nâng cao trên máy tính được liệt kê bên dưới:
- Tắt hệ thống
- Buộc tắt hệ thống từ xa
- Đăng nhập như một công việc hàng loạt
- Đăng nhập như một dịch vụ
- Sao lưu và khôi phục các tệp và thư mục
- Cho phép ủy quyền đáng tin cậy
- Tạo kiểm tra bảo mật
- Tải và dỡ trình điều khiển thiết bị
- Quản lý nhật ký kiểm tra và bảo mật
- Có quyền sở hữu các tệp và các đối tượng khác
Các quyền của người dùng được triển khai bằng Chính sách Nhóm (Local/Active Directory). Điều này mở đường cho việc kiểm soát quyền truy cập vào các máy chủ một cách nhất quán.
Hơn nữa, mỗi tệp, thư mục và khóa đăng ký có Danh sách kiểm soát truy cập (ACL). Danh sách cung cấp các quyền tiêu chuẩn, như
- Kiểm soát hoàn toàn
- Sửa đổi
- Đọc
Các quyền tiêu chuẩn này cho phép cấu hình dễ dàng hơn các đối tượng. Tóm lại, ACL là một loại danh sách người dùng, nhóm và/hoặc máy tính được cấp quyền đối với đối tượng được liên kết với ACL.
Những cách thực hiện này cũng có thể khiến bạn quan tâm:
- Có quyền sở hữu và toàn quyền kiểm soát các khóa đăng ký
- Có toàn quyền sở hữu tệp & thư mục.
- Thẻ: Người quản lý, Đặc trưng
