3天:用户账户管理

实验01ALP规则验证

实验目标:创建本地用户jacktommike,创建本地组group1group2,将创建的用户加入到group1,group1添加到文件01.txt,赋予group1组读和写的权限,验证以上用户都具有读和写的权限,然后将以上用户加入到group2组中,将group2组加入01.txt,拒绝group2组访问此文件,验证以上用户不能访问01.txt文件

实验环境:

实验步骤:

创建jacktommike用户

wKioL1Pm1dahDx35AACZY9RrSLs355.jpg

右击“组”-新建组,创建group1组和group2

wKiom1Pm1Nmxsu1fAACtgQ8r8uY613.jpg

wKioL1Pm1gegY0X5AACb--fge7M732.jpg

jacktommike添加到group1

wKiom1Pm1SGCxz20AADUCcrYWM4506.jpg

右击01.txt-属性-安全-编辑-添加,将group1组添加到01.txt文件并赋予读和写的权限

wKioL1Pm1l3yHhFFAAFOm9GK_eE457.jpg

结果验证:验证jacktommike是否具有读写权限

wKiom1Pm1iChy9kgAAC9GlSxA00842.jpg

wKioL1Pm11XCoOrWAAD-yv8UGiw059.jpgwKioL1Pm12jCiuHwAAEM4FXRY54993.jpg

jacktommike添加到group2组中,将group2组添加到01.txt中,拒绝group2访问

wKiom1Pm1m2C_TLZAADQkQ47eV0083.jpg

wKiom1Pm1oXhVxQOAAFWMyqjBPk595.jpg

wKioL1Pm17Wgh2-qAAC9GlSxA00448.jpg

wKioL1Pm1-bhM9fqAAEFlOu49uU916.jpg

问题和经验总结:实验中马虎没有确认相应权限已勾选并确定,造成实验失败

实验02NTFS权限累加

实验目的:创建用户a,将a加入zu1zu2,在tarena1.txt中为zu1分配读权限,为zu2分配写权限,验证a用户具有读权限且具有写权限

实验环境:

实验步骤:

创建用户a,将a加入zu1zu2

wKioL1Pm2AHi-tdaAACWtzfftqE302.jpg

wKioL1Pm2Cih1UDxAADCCO_MBmg777.jpg

wKiom1Pm1ybQJZXpAADD8vNk1hc686.jpg

zu1zu2分配权限

wKiom1Pm12eSPywxAAFmUVVOv7E126.jpg

wKiom1Pm13zSVEENAAFmWpw2fgI502.jpg

结果验证:a同时具有读和写的权限

wKiom1Pm2Ayi49_VAACqG_V8Fjc879.jpg

wKioL1Pm2TrjBYmzAAEM4LEyRxY041.jpgwKiom1Pm2DHSTp1DAAEL9QDPWaY739.jpg

问题和经验总结:无

实验03NTFS权限继承

实验目的:在d:\tom文件夹上添加tom用户读和写的权限,并创建子文件夹,查看子文件夹的NTFS权限,验证tom用户具有父项的所有权限

实验环境:

实验步骤:在d:\tom文件夹上添加tom用户并赋予读和写的权限

wKioL1Pm2d2D_LhTAAFReLEX7aQ457.jpg

创建子文件夹

wKiom1Pm2d-B4BVDAAEj5arwhQA712.jpg

结果验证:查看子文件夹中tom用户是否具有父文件夹中的所有权限

wKiom1Pm2Tax5sEGAAF3re7s68E434.jpg

问题和经验总结:无

实验04:在子文件夹上取消继承

实验目的:验证子文件夹可以取消继承父文件夹的所有权限

实验步骤:

在子文件夹上右击-属性-安全-高级-更改权限-取消“包括从该对象的父项继承的权限“的勾选-添加-确定-确定-编辑,将tom用户的写权限取消

wKioL1Pm2zrxr9ltAAF-jmBbi18332.jpg

wKioL1Pm28HDED-gAAIw-amWq6M301.jpg

wKiom1Pm2qix3fubAAJMoXFeqT4836.jpg

wKiom1Pm2ryAc_4VAAFamNz6AwE082.jpg

结果验证:

父项中tom用户权限

wKioL1Pm2_iD5-HtAAGCEHGmiqI634.jpg

子文件夹中tom用户权限

wKiom1Pm2v7DDQe_AAGFL2gxuwA969.jpg

问题和经验总结:无

实验05NTFS权限强制继承

实验目的:验证父项可以强制子文件夹继承其所有权限

实验环境:

实验步骤:

在父项上右击-属性-安全-高级-更改权限-勾选“使用可从此对象继承的权限替换所有子对象权限“-

wKioL1Pm3DSSURhDAAFiVJXALYo722.jpg

wKioL1Pm3L7zQuDPAAIXoKqt0js581.jpg

wKiom1Pm26WDFawlAAIcbgWJ_bE986.jpg


结果验证:

父项中tom用户权限

wKioL1Pm3UmQ5p17AAFzZi8636c498.jpg

子文件夹中tom用户权限

wKioL1Pm6n2ix4Y5AAGP_mELLQI649.jpg

问题和经验总结:无

实验06:拒绝大于一切

实验目的:验证同一用户同时隶属于不同组时,当在同一权限中一个组被赋予访问权限,另一个组被拒绝访问时,该用户被拒绝访问该文件

实验环境:

实验步骤:

创建a用户并将a用户分别添加到zu1zu2组当中,对taren2.txt文件中分配zu1读权限,zu2拒绝读权限

Zu1权限

wKiom1Pm6YrirsMoAAD7vSqurbg992.jpg

 

问题和经验总结:无

实验07:取得所有权

实验目的:验证管理员可以取得普通用户文件的所有权

实验环境:

实验步骤:

右击文件-属性-安全-高级-更改权限-取消“包括从该对象的父项继承的权限“的勾选-删除-确定--确定-编辑-添加普通用户具有完全控制权-确定-确定

wKioL1Pm6tnQjKLXAAFj6tfcOvc310.jpg

wKioL1Pm6wOy6ITqAAGt2KxuTM0396.jpg

wKioL1Pm6xTy6hnZAAGVscWXJq0758.jpg

wKiom1Pm6g3yiY32AADwSpT3Qtw023.jpg

wKioL1Pm602xvxnxAAEZ9sewrsc098.jpg

 

验证管理员能否查看该文件

wKiom1Pm6lfCEsx3AAC-bjTAI4Y069.jpg

wKioL1Pm64PjklfbAAD4FuaKlf4158.jpg

 

管理员右击文件-属性-安全-高级-所有者-编辑-选择administrator-确定-确定-确定-继续-添加管理员-勾选完全控制-确定-确定

wKioL1Pm656jWzNmAAF1UjG_64A212.jpg

wKiom1Pm6p-SC32LAAFvxA_Y7_A946.jpg

wKioL1Pm6_azPz9PAAE2AJCkoxo036.jpg

 

结果验证:管理员能否查看该文件

wKioL1Pm7BKQq7xdAADsttduT48955.jpg

 

问题和经验总结:无