企业网络安全防护设置

Windows 文件、文件夹权限配置

设备要求：

（1） 计算机一台

（2） Windows Server 2016 虚拟机

问题描述：

某公司财务部有一台公用电脑，Lisa 负责出纳、报销等工作，Penny 负责人事工资等工作。所 有工作资料存放在 “文档”的“共享文件”目录下，你作为公司网络安全防护人员要对此计算机进行 配置。具体要求如下：

(1) 根据需求创建系统用户并在“文档”的“共享文件”目录下，创建所需文件夹；

(2) Lisa 对财务出纳、项目报销文件夹具有完全控制权限；  

(3) Penny 对人事工资文件夹具有完全控制权限；

(4) Penny 可以查阅财务出纳、项目报销文件夹；

(5) Lisa 和Penny 可以修改但不可以删除“入职离职人员统计表.xls”；

(6) Boss 可以通过远程文件共享访问 “文档”的“共享文件”夹 ；

(7) 审核 record.xlsx 文件，开启 Boss账户对该文件成功写入的审核策略。

解题：

根据题意先分别创建Lisa、Penny、Boss 三个用户。

以下为创建Lisa用户的方法，创建Penny、Boss方法相同。

在虚拟机开始菜单右击-->计算机管理-->本地用户和组

(2) Lisa 对财务出纳、项目报销文件夹具有完全控制权限；

 

 （2）-（5）小题均为对文件/文件夹授予权限的设置，操作方法与上述一致。

（6）Boss 可以通过远程文件共享访问“文档”的“共享文件”夹；

 (7) 审核 record.xlsx 文件，开启 Boss 账户对该文件成功写入的审核策略。

第一步：

 

第二步：在电脑搜索框输入gpedit.msc(本地组策略编辑器)进入

计算机配置/Windows设置/安全设置/本地策略/审核策略