Vì sao không nên sử dụng windows admin

Tạo tài khoản người dùng cục bộ

1. Chọn Bắt đầu cài > đặt > khoản của bạn rồi chọn Cài đặt & người dùng khác. [Trong một số phiên bản Windows, bạn sẽ thấy Người dùng khác.]

2. Bên cạnh Thêm người dùng khác, chọn Thêm tài khoản. 

3. Chọn Tôi không có thông tin đăng nhập của người này và trên trang tiếp theo, hãy chọn Thêm người dùng không có tài khoản Microsoft.

4. Nhập tên người dùng, mật khẩu hoặc gợi ý mật khẩu—hoặc chọn câu hỏi bảo mật—rồi chọn Tiếp theo.

Mở Cài đặt và tạo một tài khoản khác

Thay đổi tài khoản người dùng cục bộ thành tài khoản người quản trị

1. Chọn Bắt đầu cài > cài đặt > khoản của bạn .

2. Trong Tài khoản & người dùng khác, chọn tên chủ tài khoản [bạn sẽ thấy "Tài khoản cục bộ" bên dưới tên], sau đó chọn Thay đổi loại tài khoản.

   Lưu ý: Nếu bạn chọn tài khoản hiển thị địa chỉ email hoặc không nói "Tài khoản cục bộ", thì bạn đang cấp quyền quản trị viên cho tài khoản Microsoft, không phải tài khoản cục bộ.

3. Trong Loại tài khoản, chọn Người quản trị, rồi chọn OK.

4. Đăng nhập bằng tài khoản quản trị viên.

Nếu đang sử dụng Windows 10, phiên bản 1803 trở lên, bạn có thể thêm các câu hỏi bảo mật như bạn sẽ thấy ở bước 4 trong Tạo tài khoản người dùng cục bộ. Với các câu trả lời cho câu hỏi bảo mật, bạn có thể đặt lại mật khẩu cho tài khoản nội bộ Windows 10 của bạn. Bạn không chắc mình có phiên bản nào? Bạn có thể kiểm tra phiên bản của mình.

Tạo tài khoản người dùng cục bộ

1. Chọn Bắt đầu cài > đặt > khoản của bạn rồi chọn Cài đặt & người dùng khác. [Trong một số phiên bản Windows, bạn sẽ thấy Người dùng khác.]

2. Chọn Thêm người khác vào PC này.

3. Chọn Tôi không có thông tin đăng nhập của người này và trên trang tiếp theo, hãy chọn Thêm người dùng không có tài khoản Microsoft.

4. Nhập tên người dùng, mật khẩu hoặc gợi ý mật khẩu—hoặc chọn câu hỏi bảo mật—rồi chọn Tiếp theo.

Mở Cài đặt và tạo một tài khoản khác

Thay đổi tài khoản người dùng cục bộ thành tài khoản người quản trị

1. Chọn Bắt đầu > đặt tài > khoản của bạn .

2. Trong Tài khoản & người dùng khác, chọn tên chủ tài khoản [bạn sẽ thấy "Tài khoản Cục bộ" bên dưới tên], sau đó chọn Thay đổi loại tài khoản.

   Lưu ý: Nếu bạn chọn tài khoản hiển thị địa chỉ email hoặc không nói "Tài khoản cục bộ", thì bạn đang cấp quyền quản trị viên cho tài khoản Microsoft, không phải tài khoản cục bộ.

3. Trong Loại tài khoản, chọn Người quản trị, rồi chọn OK.

4. Đăng nhập bằng tài khoản quản trị viên.

• Bài viết
• 07/01/2022
• 8 phút để đọc

Nhiều yếu tố ảnh hưởng đến quyền truy cập của người dùng vào các môi trường. Quản trị viên có thể sử dụng Chạy chẩn đoán lệnh để đánh giá quyền truy cập của người dùng vào môi trường và nhận thông tin chi tiết và các đề xuất giảm thiểu về lý do tại sao người dùng có thể hoặc không thể truy cập môi trường.

Để truy cập một môi trường, người dùng phải đáp ứng các tiêu chí sau:

1. Được kích hoạt để đăng nhập trong Azure Active Directory [Azure AD].
2. Có giấy phép hợp lệ có Dynamics 365 hoặc gói dịch vụ được công nhận Microsoft Power Platform hoặc môi trường phải có gói hoạt động cho mỗi ứng dụng.
3. Là thành viên của nhóm Azure AD của môi trường [nếu một người đã được liên kết với môi trường].
4. Có ít nhất một vai trò bảo mật Dataverse được chỉ định trực tiếp cho họ hoặc cho một đội nhóm họ là thành viên.

Mức độ truy cập của người dùng trong môi trường và tài nguyên [ứng dụng và dữ liệu] trong môi trường được xác định bởi các đặc quyền được xác định trong các vai trò bảo mật được chỉ định cho người dùng đó. Chế độ truy cập của họ là Quản trị hoặc Đọc ghi cũng xác định mức độ truy cập của họ trong một môi trường.

Chẩn đoán người dùng

Sử dụng các bước sau để chạy chẩn đoán quyền truy cập của người dùng trên một người dùng trong môi trường.

1. Trong trung tâm quản trị Power Platform, hãy chọn một môi trường.

2. Chọn Thiết đặt > Người dùng + quyền > Người dùng.

3. Chọn một người dùng.

4. Chọn Chạy chẩn đoán.

5. Xem xét chi tiết cho người dùng và thực hiện bất kỳ hành động sửa chữa cần thiết nào.

Lưu ý

Hành động chạy hoặc chạy lại chẩn đoán sẽ buộc thông tin người dùng trong Azure AD đồng bộ hóa với cơ sở dữ liệu Dataverse của môi trường để cung cấp trạng thái cập nhật về các thuộc tính của người dùng. Nếu quá trình chạy chẩn đoán không loại bỏ được nguyên nhân gốc rễ của sự cố truy cập của người dùng, vui lòng cung cấp kết quả của quá trình chạy chẩn đoán trong phiếu hỗ trợ bạn tạo; điều này sẽ giúp các kỹ sư Hỗ trợ của Microsoft giải quyết vấn đề của bạn nhanh hơn.

Sự cố truy cập

Các vấn đề sau đây được ghi lại dưới đây.

Nếu bạn không thấy sự cố của mình:

Công cụ chẩn đoán quyền truy cập của người dùng trong trung tâm quản trị Power Platform

Một số yếu tố ảnh hưởng đến quyền truy cập của người dùng trong một môi trường. Để giúp quản trị viên chẩn đoán quyền truy cập của người dùng vào môi trường và lý do truy cập hoặc không có quyền truy cập, tính năng "Chạy chẩn đoán" mới trong trung tâm quản trị Power Platform cung cấp tính năng chẩn đoán truy cập cơ bản cho người dùng cá nhân trong môi trường. Tính năng này giúp phát hiện các nguyên nhân tiềm ẩn đối với hoạt động đăng nhập của người dùng và các vấn đề khác, đồng thời đề xuất các biện pháp giảm thiểu tiềm năng. Xem Chẩn đoán người dùng.

Người dùng không có vai trò nào

Khi gặp phải lỗi người dùng không có vai trò nào, một quản trị viên hệ thống sẽ cần phải gán vai trò cho người dùng. Có thể gán vai trò trực tiếp cho người dùng hoặc cho một nhóm bao gồm người dùng đó. Để biết thêm thông tin về cách gán vai trò bảo mật Dataverse cho người dùng, hãy xem: Gán vai trò bảo mật cho người dùng.

Người dùng không thể xem bản ghi / người dùng không biết tại sao họ có quyền truy cập vào bản ghi

Xem Cách xác định quyền truy nhập vào bản ghi.

Người dùng không có giấy phép / người dùng không thuộc tổ chức

Người dùng không phải là thành viên của nhóm bảo mật trong môi trường

Người dùng không có đủ quyền

Bạn không có đủ quyền truy cập vào các ứng dụng Customer Engagement [Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing và Dynamics 365 Project Service Automation]. Quản trị viên hệ thống sẽ phải thực hiện như sau:

1. Trong trung tâm quản trị Power Platform, hãy chọn một môi trường.

2. Chọn Thiết đặt > Người dùng + quyền > Người dùng.

3. Mở bản ghi người dùng.

4. Chọn Thêm lệnh [

   ] > Quản lý vai trò.

5. Hãy lưu ý vai trò được gán cho người dùng. Nếu thích hợp, hãy chọn một vai trò bảo mật khác. Đóng hộp thoại quản lý vai trò người dùng.

6. Chọn Bảo mật > Vai trò bảo mật.

7. Chọn vai trò bảo mật từ bước 4.

8. Chọn Bản ghi lõi.

9. Xác nhận rằng quyền đọc đối với cài đặt giao diện người dùng thực thể người dùng được thiết lập ở cấp người dùng [một vòng tròn màu vàng với một phân đoạn hình nêm].

   Nếu vai trò bảo mật thiếu quyền này, người quản trị hệ thống sẽ cần phải thay đổi thiết lập này bằng cách bấm hoặc chạm vào nó.

Người dùng không có trên môi trường mặc dù đáp ứng tất cả các yêu cầu

Trong một số trường hợp, người dùng không được tự động cấp phép vào môi trường.

Nếu người dùng đáp ứng tất cả các yêu cầu truy cập nhưng vẫn không có trên môi trường, người dùng có thể rơi vào một trong các trường hợp sau:

1. Người dùng chỉ có giấy phép Office [với Dataverse gói được bật] sẽ không được cấp phép trước trong các môi trường.

2. Chủ sở hữu của Azure AD các nhóm được liên kết với môi trường sẽ không được cấp phép trước.

3. Thành viên nhóm Azure AD là một phần của Nhóm được tạo cho nhóm Azure AD sẽ không được cấp phép trước.

4. Người dùng sẽ không được cấp phép trước vào môi trường Microsoft Dataverse for Teams.

Mặc dù những người dùng này không được cấp phép trước, nhưng họ có thể được thêm vào môi trường thông qua đồng bộ hóa theo yêu cầu. Xem phần bên dưới để biết cách thêm hoặc làm mới người dùng theo yêu cầu.

Thêm hoặc làm mới người dùng theo yêu cầu

Như đã đề cập ở trên, có những trường hợp người dùng không được cấp phép tự động. Ngoài ra, có thể xảy ra chậm trễ trong việc phản ánh trạng thái mới nhất của người dùng trong môi trường. Trong những trường hợp như vậy, việc thêm hoặc làm mới người dùng cụ thể theo yêu cầu có thể hữu ích.

Có nhiều cách để thực hiện việc này:

Sự cố đã biết

Việc kiểm tra sự hiện diện của các vai trò bảo mật được chỉ định cho người dùng chỉ kiểm tra các vai trò được chỉ định trực tiếp cho người dùng và hiện không thể kiểm tra các vai trò được kế thừa thông qua tư cách thành viên nhóm của nhóm.