Thiết lập quyền truy cập ứng dụng được gán cho một tài khoản cục bộ trên Windows 10 phiên bản 1607

Windows 10 phiên bản 1607 giới thiệu rất nhiều tính năng mới đến người dùng và một trong tính năng mới được giới thiệu đó quản trị viên có thể thiết lập quyền truy cập một ứng dụng duy nhất được gán cho một tài khoản cục bộ. Bạn có thể hạn chế tài khoản người dùng tiêu chuẩn cục bộ để tài khoản này chỉ có quyền truy cập vào một ứng dụng windows. Tài khoản cục bộ ở đây phải là loại tài khoản người dùng chuẩn không phải là người quản trị hay tài khoản Microsoft.

Sử dụng quyền truy cập được gán, Windows 10 sẽ chạy các ứng dụng được chỉ định ở trên màn hình khóa, để các tài khoản truy cập được gán không có quyền truy cập vào bất kỳ chức năng khác trong máy tính. Bạn có những lựa chọn cho thiết lập truy cập được gán:

• Sử dụng cài đặt trên máy tính
• Sử dụng Windows Powershell

Yêu cầu:

• Một miền hoặc tài khoản người dùng cục bộ.
• Một ứng dụng của Windows được cài đặt hoặc được cung cấp cho tài khoản đó và là một ứng dụng  trên màn hình khóa.
• Để thiết lập truy cập sử dụng được gán bằng PowerShell, bạn cũng cần biết các  AppUserModelId cho các ứng dụng. Tìm hiểu làm thế nào để có được AppUserModelId viết tắt AUMID
• Các ứng dụng của Windows phải có khả năng xử lý nhiều tùy chọn và không thể khởi động các ứng dụng hoặc các hộp thoại khác.

Lưu ý

Truy cập được gán không làm việc trên một máy tính được kết nối với nhiều hơn một màn hình.

Thiết lập quyền truy cập được gán trong cài đặt máy tính

1. Đến Start > Settings > Accounts > Family & other people.
2. Chọn Thiết lập Set up assigned access.
3. Chọn tài khoản. Nếu chưa có tài khoản mới bấm chọn Add someone else to this PC.
4. Chọn một ứng dụng. Chỉ có các ứng dụng có thể chạy trên màn hình khóa sẽ được hiển thị.

Lựa chọn của bạn sẽ được lưu tự động, và sẽ được áp dụng trong thời gian tới khi bạn đăng xuất và đăng nhập bằng tài khoản cục bộ được gán

Để thoát quyền truy cập được gán nhấn Ctrl+Alt+Del

Để loại bỏ quyền truy cập được gán, trong bước 3, chọn Don't use assigned access.

Thiết lập quyền truy cập được gán sử dụng Windows PowerShell

Bạn có thể sử dụng bất kỳ lệnh PowerShell sau để thiết lập quyền truy cập được gán trên nhiều thiết bị. Để mở PowerShell trên Windows 10, tìm kiếm cho PowerShell và tìm ứng dụng Windows PowerShell Desktop. Chạy PowerShell bằng quyền quản trị viên.

Set-AssignedAccess -AppUserModelId <AUMID> -UserName <username>

hoặc

Set-AssignedAccess -AppUserModelId <AUMID> -UserSID <usersid>

Ví dụ tôi muốn thiết lập quyền truy cập ứng dụng Mail cho tài khoản cục bộ tên Blog Windows 10 tôi sử dụng lệnh

Set-AssignedAccess -AppUserModelId microsoft.windowscommunicationsapps_8wekyb3d8bbwe!microsoft.windowslive.mail -UserName "Blog Windows 10"

hoặc 

Set-AssignedAccess -AppUserModelId microsoft.windowscommunicationsapps_8wekyb3d8bbwe!microsoft.windowslive.mail -UserSID S-1-5-21-4266273480-1261399001-3304265335-1003

Để xác định UserSID của một tài khoản mở registry đi đến đường dẫn HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Để loại bỏ quyền truy cập được gán, sử dụng PowerShell, chạy lệnh dưới đây.

Clear-AssignedAccess

Đăng xuất khỏi tài khoản truy cập được gán

Để thoát khỏi các ứng dụng truy cập được gán, nhấn Ctrl + Alt + Del , và sau đó đăng nhập bằng tài khoản khác. Khi bạn nhấn Ctrl+Alt+Del để đăng xuất khỏi các truy cập được gán, ứng dụng sẽ thoát ra tự động. Nếu bạn đăng nhập lại như các tài khoản truy cập được gán hoặc chờ đợi cho thời gian chờ màn hình đăng nhập, ứng dụng sẽ được tự động mở cho tài khoản được gán.