• Thứ Sáu, 22/04/2005 14:20 (GMT+7)

    Sử dụng máy tính với tài khoản thuộc nhóm Users (phần 1)

    LTS: Trong bài viết này, nhóm trả lời thư bạn đọc của tạp chí TGVT chia sẻ những kinh nghiệm sử dụng máy tính trong công ty, văn phòng và gia đình để giảm thiểu khả năng bị nhiễm virus, các phần mềm gián điệp, phá hoại... Thật ra, đối với nhiều người thông tin trong bài viết này hoàn toàn không có gì mới mẻ, chúng có sẵn trên Internet, đặc biệt là website www.microsoft.com, bạn có thể tự mình tìm được thông tin nếu có nhu cầu và biết chọn từ khóa thích hợp. Tuy nhiên, qua thống kê những vấn đề bạn đọc thường hỏi, chúng tôi thấy cần phải tập trung những kinh nghiệm thực tế để chia sẻ với bạn đọc. Thông tin trong bài viết này được áp dụng chủ yếu cho Windows 2000/XP.

    Sau khi cài đặt Windows NT/2000/XP, đa số người dùng cứ đăng nhập (login) vào máy với tài khoản mặc định Administrator (nhiều người hay gọi tắt là “admin”) hoặc tài khoản thuộc nhóm Administrators và cứ thế sử dụng. Xem phần tóm tắt “Các nhóm tài khoản thường sử dụng” bên dưới bạn sẽ thấy rằng tài khoản Administrator mặc định này có quyền hạn cao nhất, có thể cài đặt phần cứng, phần mềm... Thế thì có vẻ như nghịch lý khi chúng tôi khuyên bạn không nên dùng tài khoản thuộc nhóm Administrators; có quyền hạn cao nhất thì sử dụng thoải mái và dễ dàng quá đi chứ?

    Khái niệm tài khoản người dùng có thể xa lạ với nhiều người dùng. Thông thường, máy tính bạn mới mua về được cài sẵn hệ điều hành Windows XP và thiết lập khi máy khởi động xong là đăng nhập thẳng vào tài khoản thuộc nhóm Administrators. Nhiều bạn đọc gọi điện thoại nhờ chúng tôi trợ giúp khi có vấn đề gì xảy ra, hầu hết đều cho biết là “từ trước đến giờ có nghe nói gì về username (tên tài khoản người dùng) hay password (mật khẩu) đâu, cứ mở máy lên là sử dụng được, không phải đăng nhập hay login, logon gì cả...”

    Thực ra, tài khoản người dùng (user account) chứa tất cả các thông tin về người sử dụng, bao gồm tên (username) và mật khẩu (password) đăng nhập, là “chìa khóa” để người dùng có thể truy cập vào tài nguyên trên máy cục bộ hoặc tài nguyên mạng (nếu máy tính thuộc mạng nội bộ công ty, văn phòng).

    Khi sử dụng Windows 2000/XP với tài khoản thuộc nhóm Administrators bạn sẽ gặp nhiều rủi ro. Chẳng hạn, khi bạn duyệt web (nhất là các trang web không lành mạnh vì thường ẩn chứa những đoạn mã nguy hại như virus, trojan horse, spyware...), tin tặc có thể tìm cách xâm nhập vào máy của bạn (lợi dụng các lỗ hổng bảo mật của hệ điều hành, trình duyệt web...), cài đặt các phần mềm theo dõi, điều khiển từ xa, tạo thêm tài khoản thuộc nhóm Administrators... rồi tiếp tục sử dụng máy tính của bạn làm bàn đạp để xâm nhập vào hệ thống mạng (nếu máy nối mạng). Và hậu quả thật khó lường. Dữ liệu riêng tư của bạn và những thông tin mật của công ty có thể bị “xem lén” hoặc xóa đi.

    Thông thường, muốn thực hiện được những điều đó phải cần đến tài khoản thuộc nhóm Power Users hoặc Administrators. Vậy nếu sử dụng máy tính với tài khoản thuộc nhóm Administrators thì chính bạn (một cách vô tình) đã “nối giáo cho giặc”!

     

    TÌM THEO HAI ĐIỀU KIỆN

     
      Như bạn đã biết, trong Excel để tìm kiếm một giá trị thoả mãn điều kiện nào đó, có thể dùng hàm Vlookup hay Hlookup. Tuy nhiên, hai hàm này chỉ cho phép tìm kiếm theo 1 điều kiện mà thôi. Ví dụ chúng ta có một bảng dữ liệu như hình 1, yêu cầu đặt ra là tìm điểm toán của một học sinh trong danh sách theo 2 điều kiện giới tính và tên. Vậy ta phải làm thế nào đây?
    Tôi sẽ giới thiệu với bạn một hàm tự tạo để làm việc này.
    Trước tiên, bạn vào menu Tools\Macro\Visual Basic Editor (Alt + F11). Tại cửa sổ Microsoft Visual Basic, vào menu Insert\Module và nhập đoạn mã sau vào module vừa tạo.
    Function FindTwoCondition(Table As Range, Val1 As Variant, _
    Val1Occrnce As Integer, Val2 As Variant, Val2Col As Integer, ResultCol As Integer)
    Table la bang du lieu
    Val1 Dieu kien thu nhat
    Val1Occrnce gia tri thu n cua dieu kien trong cot
    Val2 dieu kien thu hai
     
     
      Val2Col cot thu n cua dieu kien thu 2
    ResultCol cot thu n can tim
    Dim i As Integer, iCount As Integer
    Dim rCol As Range
    For i = 1 To Table.Rows.Count
    If Table.Cells(i, 1) = Val1 And _
    Table.Cells(i, Val2Col) = Val2 Then
    iCount = iCount + 1
    End If
    If iCount = Val1Occrnce Then
    FindTwoCondition = Table.Cells(i, ResultCol)
    Exit For
    End If
    Next i
    End Function
    Sau khi đã nhập xong đoạn mã trên, bạn quay trở lại màn hình làm việc Excel bằng cách nhấn Alt+Q. Bây giờ ta có thể sử dụng hàm vừa tạo như những hàm mà Excel đã hỗ trợ. Ví dụ tôi cần tìm Điểm Toán của người có tên là “Sơn” và có giới tính là “Nữ”.
    Trước tiên tôi lập bảng điều kiện như hình 2, tại ô I6 tôi nhập công thức sau:
    =FindTwoCondition($B$4:$F$13,I4,1,I5,3,4)
    Trong đó:
    - $B$4:$F$13: Vùng dữ liệu
    - I4: Tên cần tìm
    - 1: Tìm tên Sơn đầu tiên
    - I5: Giới tính cần tìm
    - 3: Số thứ tự của cột 'Giới tính' trong vùng dữ liệu
    - 4: Số thứ tự của cột 'Điểm Toán' trong vùng dữ liệu
    Kết quả sẽ trả về là 7.
    Chú ý ở đây hàm không phân biệt chữ thường chữ hoa.
    Lâm Quang Bình
    Binhlq77@yahoo.co.uk
     

    Khi đăng nhập với tài khoản thuộc nhóm Users, bạn không thể thay đổi các thiết lập của hệ thống, cài đặt trình điều khiển thiết bị phần cứng, phần mềm, không có quyền truy cập các thư mục của người dùng khác trong C:\Documents and Settings (nếu định dạng phân vùng theo kiểu NTFS), chỉ đọc thông tin trong các folder hệ thống (như \Windows, \WinNT, \Program Files) chứ không thể tạo hay xóa thông tin, không có quyền chia sẻ (sharing) folder, không format/defrag được đĩa cứng, không tạo được tập tin ở thư mục gốc của các ổ đĩa, không thay đổi được ngày tháng và giờ hệ thống... (xem thêm thông tin trong “Các nhóm tài khoản thường sử dụng”). Nói chung là không được phép thay đổi các thiết lập liên quan đến hệ thống; vì vậy virus hay spyware muốn làm gì cũng phải rất “thông minh” mới vượt qua các giới hạn này. Điều đó có nghĩa là bạn tránh được khá nhiều nguy cơ bị phá hoại và những phiền toái không đáng có. Đấy là lý do bạn nên sử dụng máy tính với tài khoản thuộc nhóm Users cho công việc thường ngày.

    Tuy nhiên, vì bị giới hạn nhiều nên bạn sẽ gặp nhiều khó khăn khi sử dụng máy tính với tài khoản thuộc nhóm Users. Khi cần thực hiện các tác vụ bị giới hạn (ví dụ cần cài đặt phần mềm) thì phải xử lý thế nào? Cách đơn giản và chính qui là thoát khỏi (logoff) tài khoản hiện hành, đăng nhập (login) vào tài khoản thuộc nhóm Administrators, thực hiện tác vụ, sau đó thoát và đăng nhập lại vào tài khoản thuộc nhóm Users để tiếp tục sử dụng. Thực tế cho thấy cách làm này hơi khó chịu và bất tiện, nhất là khi thường xuyên cần đến quyền quản trị. Giải pháp khác là sử dụng lệnh runas (command line), giúp bạn thực hiện các tác vụ cần quyền Admin trong khi đang đăng nhập với tài khoản thuộc nhóm Users mà không cần phải log off.

    Windows 2000/XP có thêm lệnh runas cho phép bạn khai báo tài khoản nào sẽ chạy tác vụ. Để tránh logon/logoff, bạn nên “tận dụng” lệnh này thật triệt để. Bạn có thể đọc cấu trúc của lệnh runas bằng cách mở cửa sổ DOS Prompt và gõ lệnh runas /? . Theo kinh nghiệm của chúng tôi, bạn nên sử dụng lệnh runas để mở cửa sổ DOS Prompt với tài khoản thuộc nhóm Administrators, các chương trình được chạy từ cửa sổ DOS Prompt này sẽ được thực thi với quyền admin, cụ thể như sau:

    - Nhấn Start.Run, nhập dòng lệnh Runas /user:ComputerName\Administrator cmd; trong đó thay “ComputerName” bằng tên máy tính của bạn, còn Administrator là tài khoản mặc định Windows tạo ra, nếu bạn tạo riêng tài khoản khác thì thay nó cho Administrator.

    - Sau khi nhấn ENTER, máy sẽ mở cửa sổ DOS Prompt và yêu cầu nhập mật khẩu của tài khoản. Khi nhập đúng mật khẩu, cửa sổ DOS Prompt sẽ như hình 1.
    - Từ dấu nhắc, bạn tiếp tục chạy các lệnh cần thiết.

    Trong bài viết kỳ tới, chúng tôi sẽ giới thiệu chi tiết một số lệnh thường dùng sau khi sử dụng lệnh runas cũng như cách thực hiện các tác vụ cần quyền Administrator trong khi đang đăng nhập với tài khoản thuộc nhóm Users.

     

    CÁC NHÓM TÀI KHOẢN THƯỜNG SỬ DỤNG

     
      1. Nhóm Administrators là nhóm tài khoản người dùng có quyền cao nhất trong máy tính cục bộ và mạng. Tài khoản thuộc nhóm Administrators được dùng để quản lý tài nguyên và cấu hình toàn bộ hệ thống máy tính và mạng. Tài khoản Administrator được sử dụng khi thi hành những tác vụ quản trị như tạo và thay đổi nhóm người dùng, tạo và thay đổi tài khoản người dùng, thiết lập các chính sách bảo mật, cấp quyền truy cập, sử dụng tài nguyên cho các tài khoản người dùng khác, sao lưu và phục hồi hệ thống...
    2. Nhóm Power Users thường được sử dụng như một giải pháp để chạy những phần mềm không tương thích với WindowsXP (non-certified applications). Tương tự tài khoản nhóm Administrators, người dùng thuộc nhóm này có khá nhiều quyền hạn; có thể thực thi các tác vụ của hệ thống trừ những tác vụ quản trị thuộc tài khoản Admin, không được truy cập vào các thư mục thuộc tài khoản người dùng khác (phân vùng sử dụng NTFS).
    3. Nhóm Users. Tài khoản thuộc nhóm Users cho phép người dùng đăng nhập máy tính cục bộ hoặc mạng với một số quyền hạn nhất định được thiết lập bởi người quản trị. Tài khoản User có toàn quyền (full control) với một số thiết lập, thông tin cá nhân, không có quyền thay đổi các thiết lập, cấu hình hệ thống, truy cập vào tài khoản người dùng khác. Tài khoản User chỉ có thể shutdown các máy trạm, không thể tắt server.
    4. Nhóm Guests. Với người dùng không thường xuyên hoặc tạm thời, tài khoản Guest được dùng để thực hiện một vài công việc đơn giản như việc kiểm tra email chẳng hạn... nếu không muốn tạo mới một tài khoản người dùng. Giống với tài khoản thuộc nhóm Users, nhưng tài khoản thuộc nhóm Guests bị nhiều giới hạn hơn trong việc truy cập, sử dụng tài nguyên trên máy tính cục bộ. Mặc định, tài khoản thuộc nhóm này không được kích hoạt (disable).
     

    Đông Quân

    ID: A0504_139