Lệnh net localgroup trong cmd là một công cụ dòng lệnh mạnh mẽ được tích hợp sẵn trong hệ điều hành Windows, cho phép quản trị viên và người dùng nâng cao thực hiện các thao tác quản lý nhóm cục bộ một cách nhanh chóng. Từ việc tạo nhóm mới, thêm hoặc xóa thành viên, cho đến xem danh sách nhóm và người dùng, lệnh này giúp bạn kiểm soát quyền truy cập và bảo mật hệ thống mà không cần giao diện đồ họa. Trong bài viết này, chúng ta sẽ khám phá chi tiết về cú pháp, các tham số, ví dụ thực tế và những lưu ý quan trọng khi sử dụng lệnh net localgroup.
Lệnh net localgroup là một phần của bộ công cụ quản trị mạng Windows, được sử dụng để quản lý các nhóm người dùng cục bộ trên máy tính. Nhóm cục bộ là một tập hợp các tài khoản người dùng có cùng quyền truy cập và đặc quyền bảo mật. Ví dụ, nhóm “Administrators” có toàn quyền kiểm soát hệ thống, trong khi nhóm “Users” chỉ có quyền cơ bản.
Lệnh này hoạt động trên tất cả các phiên bản Windows hiện đại, bao gồm Windows 10, Windows 11, Windows Server 2016, 2019 và 2022. Nó thay thế cho việc sử dụng giao diện “Local Users and Groups” (lusrmgr.msc) khi bạn cần tự động hóa hoặc quản lý từ xa.
Cú pháp cơ bản của lệnh net localgroup
Để sử dụng lệnh net localgroup, bạn cần mở Command Prompt với quyền Administrator. Cú pháp tổng quát như sau:
net localgroup [TênNhóm] [/add | /delete] [/comment:"nội dung"] [/domain]
Trong đó:
TênNhóm: Tên của nhóm cục bộ mà bạn muốn thao tác (ví dụ: Administrators, Users, Backup Operators).
/add: Tạo một nhóm mới hoặc thêm người dùng vào nhóm.
/delete: Xóa một nhóm hoặc loại bỏ người dùng khỏi nhóm.
/comment:”nội dung”: Thêm mô tả cho nhóm (chỉ áp dụng khi tạo nhóm).
/domain: Thực hiện thao tác trên bộ điều khiển miền (nếu máy tính tham gia domain).
Hướng dẫn sử dụng lệnh net localgroup chi tiết
1. Xem danh sách tất cả nhóm cục bộ
Chỉ cần gõ lệnh đơn giản sau:
net localgroup
Kết quả hiển thị tất cả các nhóm có trên hệ thống, bao gồm cả nhóm mặc định và nhóm do người dùng tạo. Ví dụ trên Windows 10, bạn sẽ thấy các nhóm như Administrators, Backup Operators, Cryptographic Operators, Distributed COM Users, Guests, Hyper-V Administrators, IIS_IUSRS, Network Configuration Operators, Performance Log Users, Performance Monitor Users, Power Users, Remote Desktop Users, Replicator, System Managed Accounts Group, Users.
2. Xem thành viên của một nhóm cụ thể
Để xem danh sách người dùng thuộc một nhóm (ví dụ nhóm Administrators), gõ:
net localgroup Administrators
Lệnh này hiển thị tên nhóm, bình luận (nếu có) và danh sách các thành viên. Điều này rất hữu ích để kiểm tra ai đang có đặc quyền quản trị trên máy.
3. Tạo một nhóm mới
Sử dụng tham số /add kèm tên nhóm. Ví dụ, tạo nhóm có tên “ITSupport”:
net localgroup ITSupport /add
Thực tế, Windows không phân biệt chữ hoa chữ thường cho tên nhóm và tên người dùng, nhưng bạn phải nhập chính xác ký tự. Ví dụ, “Administrators” đúng chính tả rất quan trọng.
Cố gắng xóa nhóm mặc định của hệ thống: Các nhóm như Administrators, Users, Guests không thể bị xóa. Nếu cố tình xóa, lệnh sẽ báo lỗi “The local group could not be deleted because it is a built-in group”.
Xóa nhóm khi vẫn còn thành viên: Lệnh /delete áp dụng cho nhóm sẽ thất bại nếu nhóm không trống. Bạn phải loại bỏ tất cả thành viên trước.
Sử dụng sai tham số /domain: Nếu máy tính không thuộc domain hoặc bạn không có quyền domain admin, lệnh sẽ báo lỗi. Chỉ dùng /domain khi thực sự cần thiết.
Lưu ý quan trọng khi làm việc với lệnh net localgroup
Luôn kiểm tra kỹ tên người dùng và nhóm trước khi thực hiện lệnh, vì thao tác add/delete có hiệu lực ngay lập tức.
Sao lưu danh sách nhóm và thành viên trước khi thay đổi hàng loạt.
net localgroup không hỗ trợ thêm nhiều người dùng trong một lệnh. Bạn phải chạy lệnh riêng cho từng tài khoản hoặc sử dụng vòng lặp for trong batch script. Ví dụ: for %u in (User1 User2 User3) do net localgroup ITGroup %u /add.
Tôi có thể thêm tài khoản domain vào nhóm cục bộ không?
Có. Bạn chỉ cần chỉ định tên đầy đủ dạng DOMAINUsername. Ví dụ: net localgroup Administrators MYDOMAINJohnDoe /add.
Lệnh net localgroup có hoạt động trên Windows 11 không?
Có, hoàn toàn tương thích. Trên Windows 11, lệnh này hoạt động giống hệt như trên Windows 10 và các phiên bản Windows Server hiện tại.
Tại sao tôi nhận được lỗi “The request is not supported”?
Lỗi này thường xuất hiện khi bạn đang cố thực hiện lệnh trên một hệ thống không hỗ trợ (ví dụ như Windows PE) hoặc khi tham số /domain được sử dụng sai cách. Hãy đảm bảo bạn đang chạy lệnh trên phiên bản Windows phù hợp.
Có thể đổi tên nhóm bằng lệnh net localgroup không?
Không. Lệnh net localgroup không có tham số đổi tên. Bạn phải tạo nhóm mới, sao chép thành viên (thủ công hoặc script) và xóa nhóm cũ.
Kết luận
Lệnh net localgroup trong cmd là một công cụ không thể thiếu đối với quản trị viên Windows. Nó giúp bạn quản lý nhóm người dùng một cách nhanh chóng, hiệu quả và có thể tự động hóa cao. Bằng cách nắm vững cú pháp, tham số và các lưu ý quan trọng, bạn có thể dễ dàng kiểm soát quyền truy cập, tăng cường bảo mật và tiết kiệm thời gian so với việc dùng giao diện đồ họa. Hãy thực hành thường xuyên và luôn kiểm tra kỹ trước khi thực hiện các thay đổi quan trọng trên hệ thống.
