如何设置NTFS权限

实验步骤。

（1）           列举NTFS权限的几种应用规则？用户user01属于Group01组，文档的NTFS权限配置用户user01可以读取权限、拒绝写入权限，文档的NTFS权限配置group01组读取、写入权限，那么user01用户针对文档的最终有效权限是什么？

 

NTFS权限的几种应用规则主要有权限组合、权限的继承、权限的拒绝、取得所有权对权限的影响。

user01用户针对文档的最终有效权限是可以读取权限

 

（2）           完成如下实验步骤（在server 2008 R2、遥2012 R2 平台上分别完成）。

打开一台全新的windows server 2008 R2 虚拟机，使用快照还原到“系统安装”状态。

1)         

 

2)         

 

 

向服务器添加一块新的磁盘500G，通过计算机管理工具对磁盘进行分区，格式化操作，该操作步骤可以咨询教员完成。要求将整个磁盘创建成为2个独立的主分区，分区大小分别是400G、100G，分区的盘符分别为M、N；

1.

2.

 

3.

4.

5.

6.

7.

 

8.

9.然后重启，使新硬盘连接

 

10.登录之后，再次打开磁盘管理器

 

11.对新的硬盘进行分区，创建成为2个独立的主分区，分区大小分别是400G、100G，分区的盘符分别为M、N

 

 

 

 

 

 

 

创建测试用户user01、user02，创建测试组帐户group01、group02，将user01加入group01、group02组成员列表，用户user02不加入任何组；

 

1.

 

2.

3.

 

 

 

 

 

 

在服务器的分区M：\创建文件夹share，并配置share文件夹NTFS权限，允许user01用户读取、允许user01读取和写入权限，使用user01用户登录验证对e:\share文件夹的最终权限（读取、写入）；

 

1.

 

2.

 

3.

 

4. 

5.

6.

7.

 

8.切换用户user01登录并验证

 

 

修改share文件夹的NTFS权限，将group01组账户的权限调整为拒绝读取，使用user01用户登录验证对M：\share文件夹的最终权限（可以写入，不能读取）；

1.

2.

3.

4.

5.

6.

 

 

配置share文件夹权限，允许user02写入数据；

 

 

 

 

 

 

 

 

 

以user02登录系统，并在share文件夹下创建文件file2.log，配置file2.log 文件公可以被user02用户访问，其他人的权限删除；

1.

 

2.

 

 

 

 

 

 

.

 

 

 

 

 

 

 

 

 

 

以管理员帐户登录系统，删除用户user02。此时，服务器系统中任何用户不能访问file2.log文件；

 

 

 

 

 

 

再次获得file2.log的访问权，需要使用所有者权限。以administrator用户登录系统，取得file2.log文件的所有权，并重新配置权限给user01用户；

 

 

 

 

 

 

. 

 

 

 

 

 

 

 

       测试user01用户是否可以读取最初由user02创建的文档。

 

 

 

 

 

上图，server 2012 服务器的所有者权限配置位置在对象的“高级安全设置”选项卡，直接在菜单栏“共享”选项卡“高级安全”选项。