第三章高级共权限设置.docVIP

第三章：NTFS权限实验报告 实验背景 某公司网络环境为工作组，公司要求所有员工把重要的文件放置到文件服务器上。文件服务器的要求创建以下结构 销售部（xiaoshoubu） 财务部（caiwubu） 小李专用（xiaoli） 财务经理专用（caiwujingli） 小赵专用（xiaozhao） 会计小王专用（kuaijixiaowang） 实验目标 1 以管理员身份在计算机上按照如上结构创建相关文件夹。保证 每个部门的员工只能访问到自己文件夹的内容，例如销售部小李可以读取销售部文件夹小李专用内容，但却无法读取财务部文件夹的内容。 每个部门的员工都可以在自己文件夹下创建任何新文件和文件夹，并能重命名为我的日报告 可以读取本部门其他用户的文件夹内容，但不能修改，不可以删除已经创建了的文件 财务经理专用子文件夹只有财务经理可以访问，并在其中创建文件，其他任何用户帐号不可访问 会计小王专用子文件夹只有会计小王可以访问，并在其中创建文件，其他任何用户帐号不可访问 实验环境 1 一人一组 2 准备一台Windows Server 2003虚拟机 3 实验网络为192.168.1.0/24 4 保证有至少一个NTFS分区 思考：复制后文件的权限是什么 ，填如下表 同一分区 不同分区 复制文件 是 否 剪切文件 是 否 我们首先新建两个文件夹“财务部”和“销售部”： 然后再新建“销售部”和“财务部”的子文件夹： （财务部）: (销售部)： 我们在新建各自不们的用户组： 并新建文件夹各自用户组： 然后把用户加入到各自的用户组： 每个部门的员工只能访问到自己文件夹的内容，例如销售部小李可以读取销售部文件夹小李专用内容，但却无法读取财务部文件夹的内容。每个部门的员工都可以在自己文件夹下创建任何新文件和文件夹，并能重命名为我的日报告 可以读取本部门其他用户的文件夹内容，但不能修改，不可以删除已经创建了的文件 好了！准备工作开始了！我们的实验要开始了：点击“小李”→“属性”→“安全”→“高级” →把“允许父项的继承权限传播到该对象和所有子对象，包括那些在此明确的项目！”的对号去掉（它会提示是否删除点击“删除”）： 然后添加用户小李设置权限为： 在添加小赵设置权限为只可读取： 验证小李可在自己文件夹内完全控制： 小赵不可修改小李的文件和目录只能读取： 下面设置小赵的权限：“小赵”→“属性”→“安全”→“高级” . 把“允许父项的继承权限传播到该对象和所有子对象，包括那些在此明确的项目！”的对号去掉（它会提示是否删除点击“删除”）： 添加小赵用户权限为完全控制： 添加小李权限为： 验证小赵不可修改小李的文件只可读取： 小赵可在自己目录完全控制： 销售部不可查看财务部的文件信息： 点击“销售部”→“属性”→“高级”→ 把“允许父项的继承权限传播到该对象和所有子对象，包括那些在此明确的项目！”的对号去掉（它会提示是否删除点击“删除”）： 添加用户组“销售部”权限为完全控制： 添加财务部用户组权限为：点击“财务部”→“属性”→“高级”→ 把“允许父项的继承权限传播到该对象和所有子对象，包括那些在此明确的项目！”的对号去掉（它会提示是否删除点击“删除”）： 添加“财务部用户组”完全控制： 添加销售部为完全拒绝： 验证实验结果（销售部无法访问财务部）： 实验成功！啊哦！ 实验财务部无法访问销售部： 又成功了~！ 财务经理专用子文件夹只有财务经理可以访问，并在其中创建文件，其他任何用户帐号不可访问 会计小王专用子文件夹只有会计小王可以访问，并在其中创建文件，其他任何用户帐号不可访问 实验开始：点击“财务经理”→“属性”→“高级”→ 把“允许父项的继承权限传播到该对象和所有子对象，包括那些在此明确的项目！”的对号去掉（它会提示是否删除点击“删除”）： 添加财务经理文件夹为财务经理完全控制并删除其他任何用户： 设置会计小王的权限： 点击“财务经理”→“属性”→“高级”→ 把“允许父项的继承权限传播到该对象和所有子对象，包括那些在此明确的项目！”的对号去掉（它会提示是否删除点击“删除”）： 添加会计小王为完全控制其他用户全部删除： 验证（财务经理和会计小王各自控制各自的文件夹） 一．财务经理只能在本地文件夹内访问和删除不能再其他用户文件夹没做任何操作： 二．会计小王只能在本地文件夹内完全控制不能再其他文件夹内做任何操作： 实验全部完成！