实验一
实验名称:将用户加入内置组
实验描述:让tom拥有更改IP地址的权限。赋予其他用户权限
实验拓扑无:
实验步骤:
1、右击用户—点击新建用户—在用户名处输入tom,输入基础密码,点击用户下次登录时须修改密码前面选择框—选择创建
2、右键点击用户右击用户-属性-隶属于—添加
3、在对话框内输入NetworkConfiguration Operators(拥有修改IP权限的组)—点击确定
4、登录tom账号,进行修改IP。
总结:登录tom账号修改IP时,请用鼠标操作,并且输入to账户的密码。不可以使用命令操作符进行IP修改
实验二
实验名称:权限的累加
实验描述:tom属于zu1组合zu2组,赋予两个组同一个文件不同权限,实现用户权限的累加
实验步骤:
1、创建用户tom,创建组zu1,zu2。将tom加入zu1和zu2。
2、在D盘创建文件tarena.txt文件
3、右键点击文件—选择属性—选择安全—点击编辑
4、点击添加
5、输入zu1—确定
6、点击zu1—在读取栏内点允许框勾
7、添加zu2组—并赋予权限写入(方法同zu1相同)—确定—
8、切换用户—进入tom用户—打开tarena.txt进行写入。验证结果
总结:暂无问题
实验三
实验名称:权限的继承
实验描述:实现权限继承与子文件权限的单独设置
实验步骤:
1、新建用户tom。
2、在D盘创建tom文件夹,在tom文件夹中创建tom.txt
3、打开tom文件夹的安全选项卡,将tom用户添加权限,打开tom.txt的安全选项卡,发现用户tom拥有tom.txt的所有权限
4、点击高级
5、更改权限
6、取消从父项继承权限的勾选—点击添加—点击确定—确定
7、点击编辑—进行用户tom对tom.txt文件权限的修改
8、恢复权限继承—打开tom文件夹的安全选项卡—点击高级—更改权限—勾选使用可从此对象继承的权限替换所有子对象权限—确定—确定—确定
9、打开tom.txt的安全选项卡进行查看,tom用户的权限。
总结:在勾选使用可从此对象继承的权限替换所有子对象权限的过程中点击应用后会发现该选项并没有对勾,不用管它,直接查看tom.txt的安全选项卡中tom的权限即可
实验四:
实验名称:拒绝大于一切
实验描述:使用用户权限中的拒绝选项
实验步骤:
1、创建用户tom,并将其隶属于zu1
2、新建文件tarena.txt并打开其安全选项卡。赋予zu1读取权限,添加用户tom,在其权限读取中勾选拒绝—确定—确定
3、切换用户—登录tom用户会发现tarena.txt不能读取。
4、返回用户administrator,在tarena.txt的安全选项卡中,赋予tom读取权限,在zu1的权限中勾选拒绝—拒绝
5、切换用户—登录tom用户会发现tarena.txt也不能读取。
总结:用户或用户所在的组有权限被拒绝时,那么该用户一定没有该权限。
实验五
实验名称:取得所有权
实验描述:用户将除用户外所有权限删除,使用管理员取得所有权。
实验步骤:
1、创建用户tom并登录tom用户
2、在D盘创建文件夹1,在文件夹1中创建1.txt
3、打开1.txt的安全选项卡—高级—更改权限——取消从父项继承权限的勾选—点击删除
4、点击确定—点击是—点击确定—点击编辑—将用户tom添加并赋予其完全控制权。—确定—确定—
5、切换用户—登录administrator账户—右键点击1.txt—点击安全—点击继续
6、点击administrator—确定—确定—继续
7、点击添加—将administrator添加并赋予完全控制,这时administrator变可对1.txt进行操作。
总结:暂无问题
实验六
实验名称:复制与移动文件NTFS权限的变化
实验描述:将四个文件赋予相同的权限给同一个用户,复制与移动至不同磁盘分区中,观察权限变化
实验步骤:
1、在E盘建立file文件夹,在文件夹内建立file1.txt、file2.txt、file3.txt、file4.txt、
2、将四个文件赋予相同的权限给用户tom,
3、将file1.txt复制至c盘观察其权限变化
4、将file2.txt移动至c盘观察权限变化
5、将file3.txt复制到E盘,观察权限变化
6、将file4.txt移动到E盘,观察权限变化
总结:只有相同NTFS分区移动会保留原来的权限,其他情况都会继承目的地文件夹的权限。