Bạn chia sẻ PC của mình với những người dùng khác hoặc bạn cấp cho họ quyền truy cập vào một số dữ liệu nhất định qua mạng. Tuyệt vời, nhưng tất nhiên bạn thích làm điều đó theo cách mà chúng không thể phá vỡ cấu hình Windows của bạn, cũng như không thể truy cập vào dữ liệu mà bạn muốn giữ riêng tư. Để đạt được điều đó, bạn cần có một chính sách người dùng được cân nhắc kỹ lưỡng, với các cài đặt và quyền phù hợp.
Hầu hết các hệ điều hành máy tính để bàn đều tính đến việc có thể có nhiều người dùng và mỗi người dùng sẽ có thể tự quyết định tài nguyên nào, chẳng hạn như dữ liệu và thiết bị, có thể chia sẻ hay không với những người dùng khác. Bạn cũng có thể tạo các tài khoản người dùng khác nhau trong Windows. Dữ liệu trong các thư mục hồ sơ không dễ dàng truy cập được đối với những người dùng khác và thông qua chính sách quyền phức tạp, bạn cũng có thể chỉ ra cho các thư mục khác ai có thể làm gì với dữ liệu nào. Vì hầu hết các PC được liên kết với mạng (gia đình), bạn không chỉ tính đến những người dùng đã đăng nhập cục bộ mà còn cả các thành viên gia đình, đồng nghiệp hoặc khách truy cập PC của bạn qua mạng. Tất cả điều này có thể được sắp xếp trong Windows, nhưng bạn vẫn phải tinh chỉnh một số thứ.
01 tài khoản người dùng
Đó là PC của bạn và bạn chịu trách nhiệm. Điều đó bắt đầu với việc tạo tài khoản người dùng. Đảm bảo rằng bạn là người duy nhất có tài khoản quản trị viên và cung cấp mật khẩu mạnh mà chỉ bạn biết. Đối với tất cả những người dùng khác, một tài khoản tiêu chuẩn là đủ để họ không thể chỉ chỉnh sửa cấu hình Windows của bạn. Vì lý do bảo mật, bạn cũng không nên đăng nhập bằng tài khoản quản trị viên hàng ngày, vì điều đó mang lại cho phần mềm độc hại hoặc tin tặc nhiều cơ hội hơn nếu chúng xâm nhập thành công hệ thống của bạn.
Loại tài khoản của người dùng có thể được thay đổi như sau: đi tới Windows Thể chế và chọn Tài khoản / Gia đình và những người dùng khác. Nhấp vào tài khoản dự định, chọn Thay đổi loại tài khoản và làm theo các hướng dẫn thêm.
02 Trình quản lý người dùng nhanh
Từ Windows Thể chế bạn chỉ nhận được các tùy chọn rất hạn chế về mặt quản lý người dùng. Bạn có nhiều lựa chọn hơn qua Bảng điều khiển / Tài khoản người dùng / Tài khoản người dùng / Quản lý tài khoản khác, nhưng ngay cả ở đây bạn cũng không thể áp dụng tất cả các khả năng. Windows Pro có mô-đun cho điều đó Người dùng địa phương và nhóm (xem hộp 'Windows Pro'), nhưng trong bài viết này, chúng tôi giả định rằng bạn có Windows Home.
Công cụ di động miễn phí Quick User Manager cung cấp nhiều tùy chọn hơn phiên bản Windows Home. Bạn có thể sử dụng quyền này để bật và tắt tài khoản, đảm bảo rằng tên tài khoản không còn hiển thị trong màn hình chào mừng, thay đổi mật khẩu, thay đổi hình ảnh tài khoản và đảm bảo rằng người dùng không thể thay đổi mật khẩu của họ - rất hữu ích nếu, ví dụ: với tư cách là cha mẹ bạn muốn tránh, bạn không thể đăng nhập bằng tài khoản của con mình nữa để tự kiểm tra.
03 Điều khiển thông qua các lệnh
Vì vậy, Quick User Manager cung cấp nhiều tùy chọn hơn, nhưng để quản lý người dùng nâng cao hơn nữa, bạn phải sử dụng Command Prompt (còn được gọi là giao diện dòng lệnh) trong Windows Home. Nhấn phím Windows, nhấn phân công vào, nhấp chuột phải vào Dấu nhắc lệnh và lựa chọn Chạy như quản trị viên.
Ví dụ: bạn đảm bảo rằng người dùng không còn có thể thay đổi mật khẩu của mình bằng lệnh:
net user / passwordchg: no
Nếu bạn muốn người dùng chỉ có thể đăng nhập vào Windows tại một số thời điểm nhất định, bạn có thể sắp xếp việc này với, ví dụ:
người dùng net / thời gian: Thứ Hai-Thứ Sáu, 5 giờ chiều-7 giờ chiều; Thứ Bảy-Chủ Nhật, 11 giờ sáng-7 giờ tối
Để mở lại tất cả các mốc thời gian, chỉ cần sử dụng tham số / lần: tất cả.
Bạn cũng có thể tạo các nhóm người dùng của riêng mình (ví dụ: cha mẹ hoặc bọn trẻ) và sau đó thêm các tài khoản người dùng hiện có vào một nhóm như vậy. Bạn thực hiện việc này bằng hai lệnh sau:
net localgroup / thêm
net localgroup / thêm
Trong phần 4, bạn có thể đọc cách bạn có thể chỉ định một số quyền truy cập nhất định cho một nhóm như vậy trong một lần.
Bạn có thể kiểm tra kết quả các lệnh của mình bằng:
Người dùng net và
nhóm địa phương ròng
Các bài tập chỉ người dùng / trợ giúp và chỉ localgroup / trợ giúp cung cấp cho bạn thông tin phong phú về các tùy chọn có sẵn.
Điều quan trọng là bạn không được quên dấu gạch chéo (/) trong các lệnh của mình nếu có thể. Rốt cuộc, không có dấu gạch chéo đó, Windows coi tham số đã nhập là mật khẩu mới cho khách truy cập đó và đó không phải là ý định.
Windows Pro
Windows Pro trở lên bao gồm mô-đun Người dùng địa phương và nhóm, từ đó bạn có thể kiểm soát các khía cạnh nhất định của tài khoản người dùng. Nhấn phím Windows + R, nhấn lusrmgr.msc và nhấn Enter. Thao tác này sẽ mở trình quản lý người dùng cục bộ. Khi bạn tham gia nhóm tại đây Người dùng mở và nhấp đúp vào tên tài khoản, chẳng hạn như bạn có thể ngăn người đó thay đổi mật khẩu của họ. Trên tab Thành viên bạn có thể truy cập tài khoản thông qua nút Thêm vào trong một nhóm người dùng cụ thể. Bạn cũng có thể tạo nhóm của riêng mình: nhấp chuột phải vào cửa sổ bên trái Các nhóm và lựa chọn Nhóm mới.
04 quyền cục bộ
Khi bạn lưu trữ tất cả dữ liệu của mình trong thư mục hồ sơ của riêng mình, về nguyên tắc chúng sẽ được bảo vệ độc đáo khỏi những người dùng đồng nghiệp của bạn. Bạn có thể tìm thấy thư mục hồ sơ đó trong Windows Explorer bằng cách đi tới PC này và nhấp đúp liên tiếp vào C: drive / Users / . Hoặc nhấn vào đường dẫn C: \ Người dùng \ trong thanh địa chỉ.
Hệ thống này không hoàn toàn kín nước, vì quản trị viên - vì vậy bạn - vẫn có thể buộc quyền truy cập. Ngay cả khi ai đó khởi động PC bằng phương tiện khởi động Linux trực tiếp, dữ liệu trong mỗi thư mục hồ sơ vẫn có thể dễ dàng truy cập (nhân tiện, chúng tôi sẽ không đi sâu vào trường hợp như vậy trong bài viết này).
Giả sử bạn muốn làm cho bất kỳ thư mục nào chỉ có thể truy cập được đối với những người dùng cụ thể, ví dụ: một thư mục trên thư mục gốc của ổ C: hoặc trên ổ ntfs bên ngoài được gắn kết. Sau đó, bạn có thể tiến hành như sau. Tốt nhất là thử điều này trên một thư mục trống trước. Nhấp chuột phải vào một thư mục trong Windows Explorer, chọn Đặc trưng và mở tab Bảo vệ. Nhấn vào nút Để xử lý và sau đó Thêm vào. Nạp tiền Đặt tên đối tượng trên tên người dùng hoặc tên nhóm mong muốn và kiểm tra nó bằng nút Kiểm tra tên. Xác nhận với VÂNG và Để áp dụng. Chọn tên đã thêm từ danh sách; trong cột Cho phép bạn đọc các quyền được chỉ định. Các quyền mặc định thường đủ để đọc và ghi dữ liệu trong thư mục đó, nhưng trong cột Cho phép bạn cũng có thể bằng cách đặt một dấu kiểm Toàn quyền quản lý khoản trợ cấp.
05 quyền khác
Bạn sẽ nhận thấy rằng những người dùng khác cũng có quyền truy cập (ghi) vào thư mục này. Nếu bạn chỉ muốn cấp cho tài khoản của chính mình và người dùng hoặc nhóm người dùng đã thêm quyền truy cập vào thư mục này, bạn phải sử dụng các nhóm mặc định Người dùng và Người dùng đã xác minh tẩy. Lần lượt chọn các nhóm đó và nhấn mỗi lần Chỉnh sửa xóa. Nếu điều đó không hiệu quả ngay lập tức và thông báo lỗi bật lên, hãy mở tab Bảo vệ và bấm vào Nâng cao / Tắt kế thừa. Chọn tùy chọn Đổi […] và xác nhận với VÂNG. Bây giờ bạn vẫn có thể xóa cả hai nhóm. Các mục HỆ THỐNG và Quản trị viên được giữ nguyên!
06 Truy cập mạng
Cho đến nay, chúng tôi tập trung vào việc người dùng đăng nhập trên chính PC. Nhưng bạn cũng có thể muốn cung cấp dữ liệu trên PC của mình qua mạng (gia đình). Cho đến Windows 10 phiên bản 1803, bạn có thể sử dụng khái niệm HomeGroups cho việc này, nhưng trong các phiên bản Windows gần đây hơn, bạn phải sử dụng một con đường khác.
Trước khi thực sự bắt đầu chia sẻ các thư mục, tốt nhất là bạn nên kiểm tra một vài điều. Nhấn phím Windows, nhấn chia sẻ nâng cao và chọn Cài đặt chia sẻ nâng cao. Mở phần Mạng riêng tư và chọn ở đây cả hai tùy chọn Bật tính năng khám phá mạng nếu tùy chọn Bật chia sẻ tệp và máy in. Nhân tiện, bạn làm tốt với cả hai tùy chọn trong phần Khách hoặc Công cộng để tắt nó một cách chính xác. Xác nhận lựa chọn của bạn với Lưu thay đổi.
Đồng thời kiểm tra tên máy tính của bạn: đi tới Thể chế, lựa chọn Thông tin hệ thống và bấm vào Đổi tên PC nếu bạn muốn đặt một tên phù hợp hơn, dưới tên này, PC của bạn sẽ xuất hiện trong môi trường mạng của các máy tính khác.
07 Thư mục chia sẻ
Nếu bạn đã đăng nhập với tư cách quản trị viên, giờ đây bạn có thể chia sẻ các thư mục cụ thể trên PC của mình với những người khác. Điều hướng đến thư mục mong muốn bằng File Explorer, nhấp chuột phải vào thư mục đó và chọn Cấp quyền truy cập cho. Nếu trong menu này chỉ Chia sẻ nâng cao bật lên, mở tab trong Ruy băng của File Explorer Hình ảnh, nhấp vào biểu tượng Tùy chọn và mở tab Trưng bày. Cuộn xuống dưới cùng và đặt dấu kiểm Sử dụng Trình hướng dẫn Chia sẻ (được khuyến nghị). Các tùy chọn khác nhau hiện có sẵn trong menu, bao gồm hai tùy chọn với Nhóm nhà […], nhưng kể từ Windows 10 1803, bạn không thể sử dụng các tùy chọn đó nữa. Thay vào đó, hãy chọn ở đây Những người cụ thể.
Một hộp thoại sẽ xuất hiện, nơi bạn chọn (những) người dùng bạn muốn cấp quyền truy cập mạng từ menu thả xuống. Các nhóm người dùng tùy chỉnh (chẳng hạn như cha mẹ, con cái, v.v.) không xuất hiện ở đây, nhưng bạn có thể tự nhập tên nhóm đó để có thể thay thế chúng sau khi nhấn nút. Thêm vào được bao gồm trong danh sách. Nếu bạn muốn cấp quyền truy cập cho mọi người dùng (có tài khoản), hãy chọn Mọi người trong menu thả xuống.
Qua mũi tên tại Mức độ cho phép cho biết bạn có muốn để người dùng đó một mình hay không Đọc, hoặc muốn rời đi Đọc viết. Trong trường hợp thứ hai, người dùng có thể mở, tạo, sửa đổi và xóa tệp. Bạn có thể xóa một người dùng (nhóm) với tẩy. Khi bạn hoàn thành ở đây, hãy nhấn Chia sẻ.
08 ntfs vs share
Chúng tôi sẽ cho bạn biết trong Phần 9 cách người dùng truy cập thư mục chia sẻ qua mạng, nhưng trước tiên hãy chú ý đến những điểm sau. Để bắt đầu, người dùng đó phải đăng nhập vào một PC mạng khác bằng chính tên tài khoản và tốt nhất là bằng cùng một mật khẩu - vì vậy tài khoản đó cũng phải khả dụng trên PC đó.
Ngoài ra, khi cố gắng truy cập qua mạng, Windows không chỉ xem xét các quyền chia sẻ được cấp cho tài khoản đó (như được mô tả trong Phần 7) mà còn kiểm tra các quyền ntfs cục bộ (như được mô tả trong Phần 4). Windows tự động áp dụng kết hợp hạn chế nhất. Ví dụ: nếu thư mục chia sẻ được đặt thành chỉ đọc / ghi và các quyền cục bộ chỉ có quyền đọc, người dùng sẽ vẫn chỉ có quyền truy cập đọc qua mạng. Về nguyên tắc, Windows thường sẽ tự động khớp ntfs và quyền chia sẻ: ví dụ: thay đổi thư mục chia sẻ thành Đọc viết, sau đó các quyền ntfs được cập nhật tự động Toàn quyền quản lý đặt - và ngược lại. Nhưng nếu bạn bất ngờ gặp phải sự cố ủy quyền, bạn nên kiểm tra cả quyền chia sẻ và quyền ntfs.
09 Truy cập Thư mục Chia sẻ
Làm cách nào để truy cập thư mục được chia sẻ thông qua một PC khác trong mạng? Điều đó sẽ rất dễ dàng. Trước tiên, hãy kiểm tra xem tính năng phát hiện mạng và chia sẻ tệp có được bật trên PC này hay không (xem phần 6): nếu không đúng như vậy, các máy tính mạng (với các thư mục được chia sẻ) sẽ không thể được phát hiện.
Khi bạn đã hoàn thành việc đó, hãy mở Windows Explorer và nhấp vào trong ngăn điều hướng Mạng. Tên của máy tính có các thư mục được chia sẻ sẽ hiển thị ở đây, bạn có thể nhấp đúp và tiếp tục điều hướng đến thư mục được chia sẻ - miễn là bạn có quyền thích hợp để làm như vậy.
Đôi khi có thể xảy ra trường hợp PC mạng không xuất hiện trong phần tổng quan này. Trong trường hợp đó, bạn vẫn có thể truy cập nó bằng cách nhập cái gọi là đường dẫn un trong thanh địa chỉ của Explorer: \\\, Ví dụ \ desktoppc-tvd \ thư mục data. Nhân tiện, phương pháp này là cách thích hợp để thực hiện khi một thư mục được chia sẻ đã được ẩn đi vì người chia sẻ, chẳng hạn, không muốn thấy thư mục đó xuất hiện trong Explorer (xem hộp 'Chia sẻ nâng cao').
10 Quản lý chia sẻ
Nếu bạn đã chia sẻ một số thư mục, nơi bạn có thể đã chỉ định các quyền khác nhau cho những người dùng khác nhau, bạn sẽ sớm có nguy cơ mất tổng quan. May mắn thay, Windows cung cấp một mô-đun quản lý tiện dụng. Nhấp chuột phải vào biểu tượng Windows từ menu bắt đầu và chọn quản lý máy tính. Trong ngăn bên trái, đi tới Quản lý máy tính (Cục bộ) / Thư mục dùng chung / Chia sẻ. Một cách khác là bạn nhấn phím Windows + R và văn bản fsmgmt.msc (quản lý chia sẻ thư mục).
Bạn sẽ thấy tổng quan về tất cả các phần chia sẻ có sẵn (thư mục chia sẻ), bao gồm cả đường dẫn cục bộ đến phần chia sẻ cũng như số lượng kết nối máy khách đang hoạt động. Khi bạn nhấp chuột phải vào một trong những chia sẻ của mình, bạn sẽ thấy tùy chọn Kết thúc chia sẻ, hãy nhấp vào nó nếu bạn không muốn chia sẻ thư mục đó nữa. Trong ngăn bên trái, hãy nhấp vào Phiên, bạn sẽ thấy thư mục chia sẻ được truy cập từ máy tính nào và kết nối đó đã hoạt động trong bao lâu. Con ong Mở tập tin bạn có thể xem dữ liệu nào có liên quan.
Nhân tiện, bạn cũng có thể gọi lên một danh sách các chia sẻ ẩn hoặc không hiển thị từ Command Prompt: lệnh chia sẻ ròng chăm sóc điều đó.
Chia sẻ nâng cao
Windows có một cách chia sẻ tiên tiến hơn: nhấp chuột phải vào thư mục trong Windows Explorer, chọn Đặc trưng, mở tab Chia sẻ và bấm vào Chia sẻ nâng cao. Phương pháp này tiên tiến hơn vì một số lý do.
Có nhiều tính năng hơn: ví dụ: bạn có thể tự đặt tên chia sẻ (bao gồm $ cuối cùng, nếu bạn muốn ẩn thư mục với Explorer) và bạn có thể giới hạn số lượng người dùng đồng thời. Hơn nữa, cấp các quyền mong muốn thông qua nút Quyền phức tạp hơn một chút, vì bạn phải tự thêm những người dùng mong muốn và cung cấp cho họ các quyền chính xác. Ngẫu nhiên, không có đồng bộ hóa tự động giữa quyền chia sẻ và ntfs thông qua tuyến đường này (xem phần 8). Nói cách khác: bạn phải đảm bảo rằng quyền chia sẻ (thông qua nút Quyền) và các quyền ntfs cục bộ (thông qua Bảo vệ) nhất quán với nhau. Rốt cuộc, việc cùng một khách truy cập có các quyền đối với thư mục khác nhau là không hợp lý, tùy thuộc vào việc người đó đăng nhập cục bộ trên PC hay truy cập qua mạng.