实验步骤。
(1) 列举NTFS权限的几种应用规则?用户user01属于Group01组,文档的NTFS权限配置用户user01可以读取权限、拒绝写入权限,文档的NTFS权限配置group01组读取、写入权限,那么user01用户针对文档的最终有效权限是什么?
NTFS权限的几种应用规则主要有权限组合、权限的继承、权限的拒绝、取得所有权对权限的影响。
user01用户针对文档的最终有效权限是可以读取权限
(2) 完成如下实验步骤(在server 2008 R2、遥2012 R2 平台上分别完成)。
打开一台全新的windows server 2008 R2 虚拟机,使用快照还原到“系统安装”状态。
1)
2)
向服务器添加一块新的磁盘500G,通过计算机管理工具对磁盘进行分区,格式化操作,该操作步骤可以咨询教员完成。要求将整个磁盘创建成为2个独立的主分区,分区大小分别是400G、100G,分区的盘符分别为M、N;
1.
2.
3.
4.
5.
6.
7.
8.
9.然后重启,使新硬盘连接
10.登录之后,再次打开磁盘管理器
11.对新的硬盘进行分区,创建成为2个独立的主分区,分区大小分别是400G、100G,分区的盘符分别为M、N
创建测试用户user01、user02,创建测试组帐户group01、group02,将user01加入group01、group02组成员列表,用户user02不加入任何组;
1.
2.
3.
在服务器的分区M:\创建文件夹share,并配置share文件夹NTFS权限,允许user01用户读取、允许user01读取和写入权限,使用user01用户登录验证对e:\share文件夹的最终权限(读取、写入);
1.
2.
3.
4.
5.
6.
7.
8.切换用户user01登录并验证
修改share文件夹的NTFS权限,将group01组账户的权限调整为拒绝读取,使用user01用户登录验证对M:\share文件夹的最终权限(可以写入,不能读取);
1.
2.
3.
4.
5.
6.
配置share文件夹权限,允许user02写入数据;
以user02登录系统,并在share文件夹下创建文件file2.log,配置file2.log 文件公可以被user02用户访问,其他人的权限删除;
1.
2.
.
以管理员帐户登录系统,删除用户user02。此时,服务器系统中任何用户不能访问file2.log文件;
再次获得file2.log的访问权,需要使用所有者权限。以administrator用户登录系统,取得file2.log文件的所有权,并重新配置权限给user01用户;
.
测试user01用户是否可以读取最初由user02创建的文档。
上图,server 2012 服务器的所有者权限配置位置在对象的“高级安全设置”选项卡,直接在菜单栏“共享”选项卡“高级安全”选项。