首页 > 代码库 > NSD1406_康中华_2014.7.2
NSD1406_康中华_2014.7.2
DAY 03 Windows(6个实验)
实验一
实验名称:将用户加入内置组
实验描述:让tom具有更改IP地址的权限
实验步骤:
步骤一:快照安装完毕-开启此虚拟机-右键计算机-管理-配置-本地用户和组-用户-新用户
添加用户tom-不勾选用户下次登录时须更改密码-创建-关闭
步骤二:注销-进入tom账户-开始-运行-des-显示或隐藏桌面上的图标
步骤三:右键网络-属性-更改适配器设置-右键本地连接-属性
需要管理员密码,无法进入。
步骤四:进入管理员账户-右键计算机-管理-配置-本地用户和组-组-Network Configuration Operators
双击Network Configuration Operators-添加-tom
步骤五:注销-进入tom账户-右键网络-属性-更改适配器设置-右键本地连接-属性-输入密码
步骤六:协议版本4-属性-使用下面的IP地址-192.168.1.1-确定
步骤七:关闭-开始-运行-cmd-ipconfig
更改完成。
总结:要想让tom用户具有更改IP地址的权限,可以将tom用户加入内置组的Network Configuration Operators中。该组成员具有管理网络配置的功能。
实验二
实验名称:权限的累加
实验描述:建立两个组zui1和zui2,让tom加入两组中,在e盘建立文件01.txt,设置01.txt权限,对zui1可以读,对zui2可以写,然后进入tom账户,对01.txt进行操作,观察结果。
实验步骤:
步骤一:建立两个组zui1和zui2,让tom加入两组中
步骤二:在e盘建立文件01.txt,右键01.txt-属性-安全-编辑
添加-zui1-设置权限-读取-确定-确定
步骤三:右键01.txt-属性-安全-编辑-添加-zui2-写入-确定-确定
步骤四:进入tom账户-打开e盘-01.txt
可以读
步骤五:更改内容-点击保存-再打开
内容更改。完成实验。
总结:在权限不冲突的基础上用户的有效NTFS权限累加。
实验三
实验名称:权限的继承
实验描述:建立一个文件夹smy,让账户tom拥有所有控制权,然后在其文件夹内,建立一个文件夹kzh,一个文件秘密.txt,管擦其权限,最后通过子文件消除继承,管擦其权限。
试验步骤:
步骤一:在e盘建立一个问文件夹smy-右键smy-属性-安全-添加tom账户-完全控制
步骤二:在smy文件夹下建立kzh文件夹和秘密.txt
步骤三:管擦其权限-tom账户对kzh的权限
Tom账户对秘密文件的权限
说明子文件夹或子文件会继承上级文件夹的权限。
步骤四:右击秘密-属性-安全-高级-权限-更改权限-取消从父项继承权限的勾选)-点击添加-确定-确定-点击编辑修改继承用户的权限。
子文件可以取消继承上级文件夹的权限
步骤五:右击smy文件夹-属性-安全-高级-权限-更改权限-勾选可从此对象继承的权限替换所有子对象权限-点击确定-确定
步骤六:右键秘密-属性-安全-观察账户tom对权限
总结:1、默认子文件夹或子文件会继承上级文件夹的权限
2、子文件夹可以取消继承上级文件夹的权限
3、上级文件夹也可以强制子文件夹继承其权限
实验四
实验名称:拒绝大于一切
实验描述:建立一个文件写入.txt,一个组zui1拒绝写入,组内成员tom可以写入。另一个组zui2可以写入,组内成员jay拒绝写入,然后观察结果。
实验步骤:
步骤一:建立一个组zui1,组内成员tom,建立一个组zui2,组内成员jay,建立一个文件写入.txt
步骤二:右键写入-属性-安全
对zui1拒绝写入
对tom可以写入
对zui2可以写入
对jay拒绝写入
步骤三:进入tom账户,确认是否能进行写操作
步骤四:进入jay账户,确认是否能进行写操作
总结:拒绝优先(拒绝大于一切)
注意每个账户和组的权限设定,一定是一个允许,一个拒绝,然后两组作对比。
实验五
实验名称:取得所有权
实验描述:tom账户建立一个文件夹,然后在文件夹里建立一个秘密.txt,然后对其进行继承删除操作,只给自己分配权限,然后用管理员账户查看秘密,并取得该文档的所有权。
实验步骤:
步骤一:进入tom账户,在e盘建立一个smy文件夹,文件夹里建一个秘密.txt文件
步骤二:右键秘密-属性-安全-高级-权限-更改权限-取消从父项继承权限的勾选)-点击删除-确定-是-确定-编辑-添加-tom
步骤三:分配权限-完全控制-确定
步骤四:进入管理员账户,查看文件秘密
步骤五:管理员用户右击秘密-属性-安全-高级-所有者-编辑-选择 administrator-确定-确定-确定-继续
添加管理员具有完全控制的权限
确定-权限分配-完全控制
步骤六:查看是否能打开秘密.txt
总结:普通用户登录创建文件并设置权限只有自己可以访问,管理员可以通过取得所有权的方式,获得文件的访问权限。
实验六
实验名称:复制和移动对权限的影响
实验描述:在e盘建立一个文件夹,文件夹里面建立file1,file2,file3,file4四个.txt的文档,然后分别对其设置tom账户的完全控制权限,然后作如下操作
1)将file1复制到c盘
2)将file2移动到c盘
3)将file3复制到e盘
4)将file4移动到e盘
然后分别查看其权限。
实验步骤:
步骤一:在e盘建立smy文件夹,file1,file2,file3,file4四个.txt的文档
步骤二:分别对其设置tom账户的完全控制权限
步骤三:将file1复制到c盘,将file2移动到c盘,将file3复制到e盘,将file4移动到e盘
步骤四:然后分别查看四个文档中tom账户的权限
1)将file1复制到c盘
2)将file2移动到c盘
3)将file3复制到e盘
4)将file4移动到e盘
总结:只有相同FTFS分区移动会保留原来的权限,其他情况都会继承目的地文件夹的权限。
本文出自 “可爱的小熊徒弟” 博客,请务必保留此出处http://smileya.blog.51cto.com/6245182/1439198