• Thứ Tư, 25/05/2005 10:35 (GMT+7)

    Sử dụng máy tính với tài khoản thuộc nhóm Users (phần 2)


    Trong phần 2 này, chúng tôi tiếp tục chia sẻ kinh nghiệm thực tế, khi sử dụng máy tính với tài khoản thuộc nhóm Users.

    Một số lệnh thường dùng để truy cập các thiết lập hệ thống
    Sử dụng lệnh runas để mở cửa sổ DOS Prompt với tài khoản thuộc nhóm Administrators (xem phần 1), sau đó chạy các tập tin .cpl hoặc .msc tùy theo bạn muốn thay đổi thiết lập nào (xem bảng liệt kê và giải thích ngắn gọn công dụng của các tập tin .cpl và .msc).

    Một kinh nghiệm thực tế là chúng tôi thường phải mở cửa sổ Computer Management bởi vì từ đây có thể thực hiện được rất nhiều tác vụ như: chia sẻ folder, thiết lập liên quan đến tài khoản và nhóm, thiết lập liên quan đến đĩa cứng, CD-ROM, quản lý thiết bị...
    Nếu ít khi sử dụng chắc chắn bạn không nhớ hết tất cả, bạn có thể dùng lệnh “dir *.cpl” hoặc “dir *.msc” để xem danh sách này (xem bảng).
    Lưu ý: Trên máy của bạn có thể có thêm các file .cpl khác do có cài phần mềm hoặc trình điều khiển thiết bị khác. Ví dụ, nếu có cài trình điều khiển card màn hình sử dụng chipset của hãng Nvidia thì bạn sẽ thấy tập tin nvtuicpl.cpl (nView Desktop Manager), hay igfxcpl.cpl khi dùng Intel Graphic Extreme, hay tweakui.cpl nếu có cài phần mềm TweakUI...

    Cài đặt phần mềm
    Với tập tin cài đặt là loại .exe, bạn nên dùng cách sau cho đơn giản: nhấn phải chuột vào tập tin cài đặt và chọn Run As... nhập tên tài khoản và mật khẩu của tài khoản có quyền cài đặt khi cửa sổ yêu cầu nhập User name và Password xuất hiện (Hình 1), rồi tiếp tục cài đặt như bình thường.

    Khi không áp dụng được cách trên, chẳng hạn tập tin cài đặt dạng .msi, .bat thì quay lại cách dùng runas để mở cửa sổ DOS Prompt với tài khoản thuộc nhóm Administrators (xem phần 1), sau đó gõ đường dẫn đến tập tin cài đặt hoặc chạy lệnh appwiz.cpl để mở cửa sổ “Add and Remove Programs”, chọn Add New Programs, rồi chọn CD or Floppy và chỉ đến tập tin cài đặt.

    Mở My Computer với tài khoản thuộc nhóm Administrators
    Khi sử dụng máy tính với tài khoản thuộc nhóm Users, bạn không thể xóa hoặc chỉnh sửa các tập tin hay folder do hệ thống quản lý, chẳng hạn folder \Windows, \Program Files, các shortcut do các phần mềm tạo ra trên desktop khi cài đặt...
    Mặc định, Windows NT/2000/XP chia sẻ “ẩn” các ổ đĩa cho các tài khoản thuộc nhóm Administrators. Lợi dụng việc chia sẻ này, bạn có thể truy cập như sau:
    - Mở Windows Explorer. Trong thanh Address, gõ \\ComputerName\c$ với ComputerName là tên máy tính, C$ là phân vùng muốn truy cập, có thể thay C$ bằng D$ hay E$...
    - Nhập thông tin đăng nhập của tài khoản có quyền Admin (hình 2).
    - Nếu nhập đúng thông tin, bạn có thể toàn quyền xử lý các folder và tập tin như đang sử dụng máy tính với tài khoản thuộc nhóm Administrator.

    Nâng cấp phiên bản phần mềm, cài thêm plugin cho trình duyệt và các ứng dụng
    Một số phần mềm tự động phát hiện phiên bản mới và yêu cầu nâng cấp, chẳng hạn Yahoo Messenger, ICQ, MSN Messenger, Windows Media Player, IE. Đôi khi trình duyệt IE, Firefox... cũng yêu cầu cài thêm “plugin” hoặc ActiveX... Nếu đang dùng tài khoản Users thì bạn không thể thực hiện được việc nâng cấp này vì không đủ quyền. Trong trường hợp như thế bạn phải “runas” ứng dụng với tài khoản thuộc nhóm Administrators thì mới nâng cấp hay cài thêm plugin... được.

    Xử lý phần mềm không cho chạy với tài khoản thuộc nhóm Users
    Có một số phần mềm không cho phép bạn chạy khi đang đăng nhập với tài khoản thuộc nhóm Users vì có thay đổi một số tập tin hoặc folder mà nhóm Users không được phép. Thật ra, khi tạo tài khoản thuộc nhóm Users, Windows XP đã cảnh báo điều này và khuyên bạn nên sử dụng phần mềm có logo tương thích Windows XP.

    Dưới đây là cách xử lý một số phần mềm thông thường để có thể chạy được khi đăng nhập với tài khoản thuộc nhóm Users. Xin lưu ý, đây không phải là cách chính qui, chúng tôi sẽ có một bài viết khác liên quan đến đóng gói lại phần mềm để tạo tập tin cài đặt có phần mở rộng .msi sử dụng với Group Policy của hệ điều hành Windows 2000/2003 Server.
    Nguyên tắc chung: “dò tìm” các tập tin hoặc folder mà ứng dụng cần thay đổi khi chạy ứng dụng, rồi thiết lập cho nhóm Users có quyền thay đổi những tập tin hoặc folder này. Nếu “dò tìm” không được thì cách đơn giản là thiết lập Security để nhóm Users có quyền “Write” đối với folder mà ứng dụng tạo ra khi cài đặt. Thường các hãng viết phần mềm hay tạo folder trong C:\Program Files\. Lưu ý là chỉ cần “Write” thôi, chớ không cần đến quyền “Modify”.
    Ví dụ cụ thể với một số ứng dụng:
    - Lạc Việt Từ Điển: folder C:\Program Files\mtd2002
    - Vietspell: tập tin C:\Windows\vspell.ini
    - Yahoo Messenger: folder C:\Program Files\Yahoo!
    Các ứng dụng khác như Adobe Acrobat, Corel Draw, FlashGet, NetAnts ... có thể áp dụng tương tự.
    Thực tế có một số phần mềm rất “khó chịu”. Chẳng hạn với E-voiz, chúng tôi vẫn chưa “xử lý” được, phải dùng tài khoản thuộc nhóm Administrators thì mới có thể chạy. Chắc chắn bạn sẽ gặp nhiều phần mềm khác cũng “khó chịu” như thế nếu thích thử các phần mềm mới.
    Việc sử dụng Windows với tài khoản thuộc nhóm Users giúp máy tính của bạn an toàn hơn, tránh được những hiểm họa “rình rập”, hạn chế tác hại và mức độ nguy hiểm nếu bị “tấn công”. Tuy nhiên, chúng tôi cũng xin nhắc lại một điều mà các chuyên gia về bảo mật thường “nhắc nhở” là ngoài biện pháp kỹ thuật còn phải quan tâm đến việc huấn luyện sao cho người dùng hiểu và có ý thức về vấn đề bảo mật và an toàn khi sử dụng máy tính.
    Tham khảo
    - How to Open Control Panel Folders from the Command Prompt http://support.microsoft.com/?kbid=180025
    - Description of Control Panel Files in Windows XP http://support.microsoft.com/default.aspx?scid=kb;en-us;313808
    - Tài liệu về Windows XP Pro, phần “Security Administration”
    - http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/default.mspx
    - Sử dụng Windows Installer ở DOS Prompt
    - http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_pro_winsinstall_cmd_topnode.mspx

    Đông Quân
     

    ID: A0505_139