第5章 NTFS權限
| 任務一 | 利用AGDLP規則設置NTFS權限 |
| 作業內容 | 1. 創建2個全局組,1個本地域組 2. 每個全局組中有3個域用戶帳戶。 3. 將2個全局組加入本地域組 4. 給本地域組設置NTFS權限 |
| 作業目的 | 通過這個作業能夠達到以下目的: 1. 能夠熟練地運用VMWARE虛擬機。 2. 能夠在DC上創建域用戶帳戶和域組 3. 理解域用戶帳戶的作用 4. 掌握域組的創建方法 5. 理解AGDLP規則和使用方法 |
| 作業所需工具 | Vmware虛擬機,2個已經安裝操作系統的虛擬機,其中一個PC爲DC |
| 試驗拓撲 |
|
| 試驗思路 | 1. 使用域administrator在DC上登錄,把域功能級別提升到2003. 2. 在DC上使用“Active Directory用戶和計算機”創建6個域用戶帳戶,分別爲xz1、xz2、rs1、rs2。 3. 在DC上創建2個全局安全組,分別爲xingzheng和renshi。 4. 將xz1、xz2加入到全局組xingzheng中,將rs1、rs2加入到全局組renshi中。 5. 在DC上創建1個本地域安全組bdz。 6. 將兩個全局組加入到本地組bdz中。 7. 使用域administrator帳戶登錄到成員服務器PC2上。 8. 在成員服務器PC2上創建一個文件夾doc,刪除文件夾doc繼承的權限。 9. 添加本地域組bdz的NTFS權限爲讀取和寫入。 10. 使用域用戶帳戶xz1在成員服務器PC2上登錄 11. 檢驗能否打開文件夾doc,能否在文件夾doc中創建文本文件,能否在文本文件中添加內容。 |
| 作業要求 | 1. 用已經建好的虛擬機,以便節約時間。 2. 整理好試驗思路 3. 把試驗中的步驟圖截下來 4. 用word把試驗步驟寫下來 5. 有清晰的步驟 6. 有截圖註釋和說明 7. 試驗報告簡潔明確 |
| 提交作業 | 1) 要求用自習課時間完成 2) 作業內容不得抄襲 3) 作業完成後提交給指定的學員 4) 7月24日上午上課前提交 |
試 驗 報 告
試驗拓撲圖:
試驗步驟:
步驟1 :使用域administrator在DC上登錄,把域功能級別提升到2003.
步驟2 :在DC上使用“Active Directory用戶和計算機”創建6個域用戶帳戶,分別爲xz1、xz2、rs1、rs2。
![clip_image015[1]](http://yege2010.blog.51cto.com/attachment/201005/22/1391202_12745192504xqg.jpg "clip_image015[1]")
![clip_image015[2]](http://yege2010.blog.51cto.com/attachment/201005/22/1391202_12745192642PUt.jpg "clip_image015[2]")
![clip_image015[3]](http://yege2010.blog.51cto.com/attachment/201005/22/1391202_127451928290Cr.jpg "clip_image015[3]")
![clip_image015[4]](http://yege2010.blog.51cto.com/attachment/201005/22/1391202_1274519295eLqb.jpg "clip_image015[4]")
![clip_image015[5]](http://yege2010.blog.51cto.com/attachment/201005/22/1391202_1274519307RtVt.jpg "clip_image015[5]")
步驟3 :在DC上創建2個全局安全組,分別爲xingzheng和renshi。
步驟4 :將xz1、xz2加入到全局組xingzheng中,將rs1、rs2加入到全局組renshi中。
步驟5 :在DC上創建1個本地域安全組bdz。
步驟6 :將兩個全局組加入到本地組bdz中。
步驟7 :使用域administrator帳戶登錄到成員服務器PC2上。
步驟8 :在成員服務器PC2上創建一個文件夾doc,刪除文件夾doc繼承的權限。
步驟9 :添加本地域組bdz的NTFS權限爲讀取和寫入。
步驟10 :使用域用戶帳戶xz1在成員服務器PC2上登錄
步驟11 :檢驗能否打開文件夾doc,能否在文件夾doc中創建文本文件,能否在文本文件中添加內容。
步驟1 :把PC1安裝成DC,然後把PC2加入到域“benet.com”中。
(此步驟的截圖可以省略)
步驟2 :在DC上建立一個域用戶帳戶“a”,密碼爲“abc123$”。
1) 在PC1上建立域用戶帳戶
步驟3 :以域用戶帳戶a登錄到成員服務器PC2上。
步驟4 :在PC2上建立一個文件夾“doc”。
步驟5 :在PC2上清除文件夾“doc”的所有權
1) 右擊文件夾“doc”----“屬性”-----“安全”----“高級”----“權限”,清除“允許父項的繼承權限傳播到該對象和所有子對象,包括那些在此明確定義的項目”選項,按提示框刪除從上級繼承的權限,單擊“確定”按鈕。
2) 在文件夾“doc”----“屬性”-----“安全”選項卡中,添加域帳戶“a”的完全控制權限。
(右擊文件夾“doc”----“屬性”-----“安全”,在a的權限列表中,選擇“完全控制”選項。)
步驟6 :以域administrator帳戶重新登錄到成員服務器PC2上,檢查看能否對文件夾“doc”進行權限設置。
1) 使用域administrator帳戶登錄成員服務器PC2
2) 雙擊文件夾“doc”,檢驗能否打開。
3) 右擊文件夾“doc” ----“屬性”-----“安全”,檢驗能否看到訪問控制列表的內容,能否添加NTFS權限。
步驟7 :設置域administrator帳戶對文件夾“doc”的NTFS權限
1) 單擊“高級”----“所有者”,將所有者更改爲域administrator,單擊“確定”按鈕。
2) 重新打開文件夾“doc”的“安全”選項卡,檢驗能否看到訪問控制列表的內容。
3) 添加域administrator帳戶的完全控制權限。
步驟8 :檢查域administrator帳戶對文件夾“doc”的操作權限。
1) 雙擊文件夾“doc”,檢驗能否打開。
2) 在文件夾“doc”下建立一個文本文件,看是否能夠建立。
(總結:通過以上試驗,要理解所有權的作用。)