DAY 03 Windows（6个实验）

实验一

实验名称：将用户加入内置组

实验描述：让tom具有更改IP地址的权限

实验步骤：

步骤一：快照安装完毕-开启此虚拟机-右键计算机-管理-配置-本地用户和组-用户-新用户

添加用户tom-不勾选用户下次登录时须更改密码-创建-关闭

步骤二：注销-进入tom账户-开始-运行-des-显示或隐藏桌面上的图标

步骤三：右键网络-属性-更改适配器设置-右键本地连接-属性

需要管理员密码，无法进入。

步骤四：进入管理员账户-右键计算机-管理-配置-本地用户和组-组-Network Configuration Operators

双击Network Configuration Operators-添加-tom

步骤五：注销-进入tom账户-右键网络-属性-更改适配器设置-右键本地连接-属性-输入密码

步骤六：协议版本4-属性-使用下面的IP地址-192.168.1.1-确定

步骤七：关闭-开始-运行-cmd-ipconfig

更改完成。

总结：要想让tom用户具有更改IP地址的权限，可以将tom用户加入内置组的Network Configuration Operators中。该组成员具有管理网络配置的功能。

实验二

实验名称：权限的累加

实验描述：建立两个组zui1和zui2，让tom加入两组中，在e盘建立文件01.txt，设置01.txt权限，对zui1可以读，对zui2可以写，然后进入tom账户，对01.txt进行操作，观察结果。

实验步骤：

步骤一：建立两个组zui1和zui2，让tom加入两组中

步骤二：在e盘建立文件01.txt，右键01.txt-属性-安全-编辑

添加-zui1-设置权限-读取-确定-确定

步骤三：右键01.txt-属性-安全-编辑-添加-zui2-写入-确定-确定

步骤四：进入tom账户-打开e盘-01.txt

可以读

步骤五：更改内容-点击保存-再打开

内容更改。完成实验。

总结：在权限不冲突的基础上用户的有效NTFS权限累加。

实验三

实验名称：权限的继承

实验描述：建立一个文件夹smy，让账户tom拥有所有控制权，然后在其文件夹内，建立一个文件夹kzh，一个文件秘密.txt，管擦其权限，最后通过子文件消除继承，管擦其权限。

试验步骤：

步骤一：在e盘建立一个问文件夹smy-右键smy-属性-安全-添加tom账户-完全控制

步骤二：在smy文件夹下建立kzh文件夹和秘密.txt

步骤三：管擦其权限-tom账户对kzh的权限

Tom账户对秘密文件的权限

说明子文件夹或子文件会继承上级文件夹的权限。

步骤四：右击秘密-属性-安全-高级-权限-更改权限-取消从父项继承权限的勾选）-点击添加-确定-确定-点击编辑修改继承用户的权限。

子文件可以取消继承上级文件夹的权限

步骤五：右击smy文件夹-属性-安全-高级-权限-更改权限-勾选可从此对象继承的权限替换所有子对象权限-点击确定-确定

步骤六：右键秘密-属性-安全-观察账户tom对权限

总结：1、默认子文件夹或子文件会继承上级文件夹的权限

2、子文件夹可以取消继承上级文件夹的权限

3、上级文件夹也可以强制子文件夹继承其权限

实验四

实验名称：拒绝大于一切

实验描述：建立一个文件写入.txt，一个组zui1拒绝写入，组内成员tom可以写入。另一个组zui2可以写入，组内成员jay拒绝写入，然后观察结果。

实验步骤：

步骤一：建立一个组zui1，组内成员tom，建立一个组zui2，组内成员jay，建立一个文件写入.txt

步骤二：右键写入-属性-安全

对zui1拒绝写入

对tom可以写入

对zui2可以写入

对jay拒绝写入

步骤三：进入tom账户，确认是否能进行写操作

步骤四：进入jay账户，确认是否能进行写操作

总结：拒绝优先（拒绝大于一切）

注意每个账户和组的权限设定，一定是一个允许，一个拒绝，然后两组作对比。

实验五

实验名称：取得所有权

实验描述：tom账户建立一个文件夹，然后在文件夹里建立一个秘密.txt，然后对其进行继承删除操作，只给自己分配权限，然后用管理员账户查看秘密，并取得该文档的所有权。

实验步骤：

步骤一：进入tom账户，在e盘建立一个smy文件夹，文件夹里建一个秘密.txt文件

步骤二：右键秘密-属性-安全-高级-权限-更改权限-取消从父项继承权限的勾选）-点击删除-确定-是-确定-编辑-添加-tom

步骤三：分配权限-完全控制-确定

步骤四：进入管理员账户，查看文件秘密

步骤五：管理员用户右击秘密-属性-安全-高级-所有者-编辑-选择 administrator-确定-确定-确定-继续

添加管理员具有完全控制的权限

确定-权限分配-完全控制

步骤六：查看是否能打开秘密.txt

总结：普通用户登录创建文件并设置权限只有自己可以访问，管理员可以通过取得所有权的方式，获得文件的访问权限。

实验六

实验名称：复制和移动对权限的影响

实验描述：在e盘建立一个文件夹，文件夹里面建立file1，file2，file3，file4四个.txt的文档，然后分别对其设置tom账户的完全控制权限，然后作如下操作

1）将file1复制到c盘

2）将file2移动到c盘

3）将file3复制到e盘

4）将file4移动到e盘

然后分别查看其权限。

实验步骤：

步骤一：在e盘建立smy文件夹，file1，file2，file3，file4四个.txt的文档

步骤二：分别对其设置tom账户的完全控制权限

步骤三：将file1复制到c盘，将file2移动到c盘，将file3复制到e盘，将file4移动到e盘

步骤四：然后分别查看四个文档中tom账户的权限

1）将file1复制到c盘

2）将file2移动到c盘

3）将file3复制到e盘

4）将file4移动到e盘

总结：只有相同FTFS分区移动会保留原来的权限，其他情况都会继承目的地文件夹的权限。

本文出自 “可爱的小熊徒弟” 博客，请务必保留此出处http://smileya.blog.51cto.com/6245182/1439198