第3天:用户账户管理
实验01:ALP规则验证
实验目标:创建本地用户jack、tom、mike,创建本地组group1、group2,将创建的用户加入到group1组,将group1添加到文件01.txt,赋予group1组读和写的权限,验证以上用户都具有读和写的权限,然后将以上用户加入到group2组中,将group2组加入01.txt,拒绝group2组访问此文件,验证以上用户不能访问01.txt文件
实验环境:
实验步骤:
创建jack、tom、mike用户
右击“组”-新建组,创建group1组和group2组
将jack、tom、mike添加到group1组
右击01.txt-属性-安全-编辑-添加,将group1组添加到01.txt文件并赋予读和写的权限
结果验证:验证jack、tom、mike是否具有读写权限
将jack、tom、mike添加到group2组中,将group2组添加到01.txt中,拒绝group2访问
问题和经验总结:实验中马虎没有确认相应权限已勾选并确定,造成实验失败
实验02:NTFS权限累加
实验目的:创建用户a,将a加入zu1和zu2,在tarena1.txt中为zu1分配读权限,为zu2分配写权限,验证a用户具有读权限且具有写权限
实验环境:
实验步骤:
创建用户a,将a加入zu1和zu2
给zu1、zu2分配权限
结果验证:a同时具有读和写的权限
问题和经验总结:无
实验03:NTFS权限继承
实验目的:在d:\tom文件夹上添加tom用户读和写的权限,并创建子文件夹,查看子文件夹的NTFS权限,验证tom用户具有父项的所有权限
实验环境:
实验步骤:在d:\tom文件夹上添加tom用户并赋予读和写的权限
创建子文件夹
结果验证:查看子文件夹中tom用户是否具有父文件夹中的所有权限
问题和经验总结:无
实验04:在子文件夹上取消继承
实验目的:验证子文件夹可以取消继承父文件夹的所有权限
实验步骤:
在子文件夹上右击-属性-安全-高级-更改权限-取消“包括从该对象的父项继承的权限“的勾选-添加-确定-确定-编辑,将tom用户的写权限取消
结果验证:
父项中tom用户权限
子文件夹中tom用户权限
问题和经验总结:无
实验05:NTFS权限强制继承
实验目的:验证父项可以强制子文件夹继承其所有权限
实验环境:
实验步骤:
在父项上右击-属性-安全-高级-更改权限-勾选“使用可从此对象继承的权限替换所有子对象权限“-是
结果验证:
父项中tom用户权限
子文件夹中tom用户权限
问题和经验总结:无
实验06:拒绝大于一切
实验目的:验证同一用户同时隶属于不同组时,当在同一权限中一个组被赋予访问权限,另一个组被拒绝访问时,该用户被拒绝访问该文件
实验环境:
实验步骤:
创建a用户并将a用户分别添加到zu1和zu2组当中,对taren2.txt文件中分配zu1读权限,zu2拒绝读权限
Zu1权限
问题和经验总结:无
实验07:取得所有权
实验目的:验证管理员可以取得普通用户文件的所有权
实验环境:
实验步骤:
右击文件-属性-安全-高级-更改权限-取消“包括从该对象的父项继承的权限“的勾选-删除-确定-是-确定-编辑-添加普通用户具有完全控制权-确定-确定
验证管理员能否查看该文件
管理员右击文件-属性-安全-高级-所有者-编辑-选择administrator-确定-确定-确定-继续-添加管理员-勾选完全控制-确定-确定
结果验证:管理员能否查看该文件
问题和经验总结:无
转载于:https://blog.51cto.com/xfyj365/1538142