Tài liệu Hướng dẫn thực hành quản trị mạng - Bài 5: NTFS Permission

Download

NTFS Permission

Chuẩn bị:

- Máy Windows Server 2008 (chưa nâng cấp Domain): Server 1

NIC 1: 192.168.1.1/24

- Máy Windows XP: PC 1

NIC 1: 192.168.1.2/24

Mô hình:

Mục tiêu bài LAB:

- Cấu hình NTFS Perrmission

- Mục tiêu cuối cùng: Cấu hình NTFS Perrmission

Lưu ý:

Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế độ HOST ONLY,

Nên tắt tính năng Windows Firewall trên các máy Server và PC.

Thực Hiện:

Bước 1(tạo 2 group nhansu(2 có user: ns1, ns2), ky thuat(2 có user:kt1, kt2)):

Trên máy server1, vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups:

Trong Local Users and Groups, ở phần Users tạo 4 user ns1, ns2, kt1, kt2 /123abc!!!:

Trong Local Users and Groups, ở phần Groups tạo 2 group là ketoan(kt1, kt2), nhansu(ns1,

ns2):

Bước 2(tạo và share thư mục DATA(có 3 thư mục con: chung, ketoan, nhansu) có phân

quyền):

Trên máy server1, tạo thư mục DATA(có 3 thư mục con: chung, ketoan, nhansu):

Tiếp theo trên máy server1, share thư mục DATA có phân quyền(group nhansu và ketoan chỉ

có 3 quyền: Read and execute, List folder contents, Read):

Trong DATA Properties, ta phân quyền cho thư mục DATA bằng cách sang tab Security rồi

chọn Advanced:

Trong Advanced Security Settings for DATA, chọn Edit, tiếp theo trong Advanced Security

Settings for DATA bỏ check ở Include inheritable permissions from this object’s parent(kế

thừa quyền từ thư mục cha) rồi chọn Copy ở Windows Security:

Trở lại DATA Properties, trong tab Security chọn Edit:

Trong Permission for DATA, xóa Users(SERVER1\Users) rồi thêm 2 group: ketoan, nhansu

vào và phân 3 quyền: Read and execute, List folder contents, Read cho 2 group: ketoan,

nhansu:

Trên máy server1, tiếp tục share thư mục chung có phân quyền(group nhansu và ketoan có full

quyền):

Trong chung Properties, ta phân quyền cho thư mục chung bằng cách sang tab Security rồi

chọn Advanced:

Trong Advanced Security Settings for chung, chọn Edit, tiếp theo trong Advanced Security

Settings for chung bỏ check ở Include inheritable permissions from this object’s parent(kế

thừa quyền từ thư mục cha) rồi chọn Copy ở Windows Security:

Trở lại chung Properties, trong tab Security chọn Edit:

Trong Permission for chung, xóa Users(SERVER1\Users) rồi thêm 2 group: ketoan, nhansu

vào và phân full quyền cho 2 group: ketoan, nhansu:

Trên máy server1, tiếp tục share thư mục ketoan có phân quyền(group nhansu bị remove và

ketoan có full quyền):

Trong ketoan Properties, ta phân quyền cho thư mục ketoan bằng cách sang tab Security rồi

chọn Advanced:

Trong Advanced Security Settings for ketoan, chọn Edit, tiếp theo trong Advanced Security

Settings for ketoan bỏ check ở Include inheritable permissions from this object’s parent(kế

thừa quyền từ thư mục cha) rồi chọn Copy ở Windows Security:

Trở lại ketoan Properties, trong tab Security chọn Edit:

Trong Permission for ketoan, xóa Users(SERVER1\Users) rồi thêm 2 group: ketoan, nhansu

vào và phân full quyền cho group: ketoan và remove group nhansu:

Trên máy server1, tiếp tục share thư mục nhansu có phân quyền(group ketoan bị remove và

nhansu có full quyền):

Trong nhansu Properties, ta phân quyền cho thư mục nhansu bằng cách sang tab Security rồi

chọn Advanced:

Trong Advanced Security Settings for nhansu, chọn Edit, tiếp theo trong Advanced Security

Settings for nhansu bỏ check ở Include inheritable permissions from this object’s parent(kế

thừa quyền từ thư mục cha) rồi chọn Copy ở Windows Security:

Trở lại nhansu Properties, trong tab Security chọn Edit:

Trong Permission for nhansu, xóa Users(SERVER1\Users) rồi thêm 2 group: ketoan, nhansu

vào và phân full quyền cho group: nhansu và remove group ketoan:

Bước 3(kiểm tra việc phân quyền trên các thư mục chia sẻ):

Để kiểm tra việc phân quyền cho thư mục DATA và các thư mục con của nó, ta đăng nhập vào

server1 bằng user kt1:

Truy cập vào thư mục chung, tạo và xóa 1 file bất kì để kiểm tra quyền của kt1:

Truy cập vào thư mục ketoan, tạo và xóa 1 file bất kì để kiểm tra quyền của kt1:

Không truy cập vào thư mục nhansu được do kt1 không có quyền:

Tiếp tục kiểm tra việc phân quyền cho thư mục DATA và các thư mục con của nó, ta đăng nhập

vào server1 bằng user ns1:

Truy cập vào thư mục chung, tạo và xóa 1 file bất kì để kiểm tra quyền của ns1:

Truy cập vào thư mục nhansu, tạo và xóa 1 file bất kì để kiểm tra quyền của ns1:

Không truy cập vào thư mục ketoan được do ns1 không có quyền:

Bước 4(phân quyền thư mục bằng Special Permission: phân quyền chỉ cho phép xóa tài

liệu do user đó tạo ra):

Trên máy server1, trong chung Properties, ta phân quyền cho thư mục chung bằng cách sang

tab Security rồi chọn Advanced:

Trong Advanced Security Settings for chung, chọn Edit, tiếp theo trong Advanced Security

Settings for chung chọn group nhansu rồi chọn Edit. Trong Permission Entry for chung, bỏ

check ở Delete và Delete subfolders and files:

Thực hiện tương tự cho group ketoan trong thư mục chung:

Sau đó đăng nhập vào user kt1 trên máy server1, user kt1 chỉ có quyền trên tài nguyên của mình

mà không có quyền trên tài nguyên của người khác:

Tải về để xem bản đầy đủ

29 trang yennguyen 13/04/2022 4660

Download

Bạn đang xem 20 trang mẫu của tài liệu "Tài liệu Hướng dẫn thực hành quản trị mạng - Bài 5: NTFS Permission", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

File đính kèm:

tai_lieu_huong_dan_thuc_hanh_quan_tri_mang.pdf