首页 > 代码库 > NSD1406_康中华_2014.7.2

NSD1406_康中华_2014.7.2

DAY 03 Windows(6个实验)

实验一

实验名称:将用户加入内置组

实验描述:让tom具有更改IP地址的权限

实验步骤:

步骤一:快照安装完毕-开启此虚拟机-右键计算机-管理-配置-本地用户和组-用户-新用户

wKioL1PGieLi54YaAAD91Iqt5D8254.jpg 

添加用户tom-不勾选用户下次登录时须更改密码-创建-关闭

wKiom1PGiNbhgMMeAAEqIwoSp04751.jpg 

步骤二:注销-进入tom账户-开始-运行-des-显示或隐藏桌面上的图标

wKioL1PGifiwKGQZAAEp_9UuVBI409.jpg 

步骤三:右键网络-属性-更改适配器设置-右键本地连接-属性

wKiom1PGiOmjBScoAAFoTP0d4HU512.jpg 

需要管理员密码,无法进入。

步骤四:进入管理员账户-右键计算机-管理-配置-本地用户和组-组-Network Configuration Operators

wKioL1PGigvSyr4EAAFbYr895VU121.jpg 

双击Network Configuration Operators-添加-tom

wKiom1PGiPyRF11sAAGB1myCmrM403.jpg 

步骤五:注销-进入tom账户-右键网络-属性-更改适配器设置-右键本地连接-属性-输入密码

wKioL1PGiiHyBL4eAAGCPJhQL2Y707.jpg 

步骤六:协议版本4-属性-使用下面的IP地址-192.168.1.1-确定

wKiom1PGiRORBrI7AAHqOoCoaeM373.jpg 

步骤七:关闭-开始-运行-cmd-ipconfig

wKioL1PGikLCNwb-AAEGL4V0rkU406.jpg 

更改完成。

总结:要想让tom用户具有更改IP地址的权限,可以将tom用户加入内置组的Network Configuration Operators中。该组成员具有管理网络配置的功能。

 

 

 

实验二

实验名称:权限的累加

实验描述:建立两个组zui1和zui2,让tom加入两组中,在e盘建立文件01.txt,设置01.txt权限,对zui1可以读,对zui2可以写,然后进入tom账户,对01.txt进行操作,观察结果。

实验步骤:

步骤一:建立两个组zui1和zui2,让tom加入两组中

wKiom1PGiT6jqCyYAAA-u68FxCg935.jpg

wKioL1PGilbQ-i9tAACEfLQ3_8k701.jpg

wKiom1PGiT7AjJKtAACKbtiMGnY658.jpg

 

步骤二:在e盘建立文件01.txt,右键01.txt-属性-安全-编辑

wKioL1PGimKzC_tSAAHO2RKDOqQ967.jpg 

添加-zui1-设置权限-读取-确定-确定

wKiom1PGiVPhqLbtAAD63cfA7q0586.jpg 

步骤三:右键01.txt-属性-安全-编辑-添加-zui2-写入-确定-确定

wKioL1PGinXCcdKNAACjD4q4aQU276.jpg 

步骤四:进入tom账户-打开e盘-01.txt

wKiom1PGiWTQN18uAACepK2JC_0119.jpg 

可以读

步骤五:更改内容-点击保存-再打开

wKioL1PGipORnL-xAACVt-9vx3Q136.jpg 

内容更改。完成实验。

总结:在权限不冲突的基础上用户的有效NTFS权限累加。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

实验三

实验名称:权限的继承

实验描述:建立一个文件夹smy,让账户tom拥有所有控制权,然后在其文件夹内,建立一个文件夹kzh,一个文件秘密.txt,管擦其权限,最后通过子文件消除继承,管擦其权限。

试验步骤:

步骤一:在e盘建立一个问文件夹smy-右键smy-属性-安全-添加tom账户-完全控制

wKiom1PGiYfykUsUAAGTbRppncQ634.jpg 

步骤二:在smy文件夹下建立kzh文件夹和秘密.txt

wKioL1PGiqiAjd4RAACjJ-pXN3o782.jpg 

步骤三:管擦其权限-tom账户对kzh的权限

wKiom1PGiZiAbJwgAAGq5bRvz0g172.jpg 

Tom账户对秘密文件的权限

wKioL1PGirqjxaYtAAGvhS_jazM931.jpg 

说明子文件夹或子文件会继承上级文件夹的权限。

步骤四:右击秘密-属性-安全-高级-权限-更改权限-取消从父项继承权限的勾选)-点击添加-确定-确定-点击编辑修改继承用户的权限。

wKiom1PGiazwkzsRAAFQh1ysLJs186.jpg 

子文件可以取消继承上级文件夹的权限

步骤五:右击smy文件夹-属性-安全-高级-权限-更改权限-勾选可从此对象继承的权限替换所有子对象权限-点击确定-确定

wKioL1PGiszQHa94AAHfuO6ZioM740.jpg 

步骤六:右键秘密-属性-安全-观察账户tom对权限

wKiom1PGib2xZ7nhAAIPSAKpbK0517.jpg 

总结:1、默认子文件夹或子文件会继承上级文件夹的权限

2、子文件夹可以取消继承上级文件夹的权限

3、上级文件夹也可以强制子文件夹继承其权限

 

 

 

 

 

 

 

 

 

 

实验四

实验名称:拒绝大于一切

实验描述:建立一个文件写入.txt,一个组zui1拒绝写入,组内成员tom可以写入。另一个组zui2可以写入,组内成员jay拒绝写入,然后观察结果。

实验步骤:

步骤一:建立一个组zui1,组内成员tom,建立一个组zui2,组内成员jay,建立一个文件写入.txt

步骤二:右键写入-属性-安全

zui1拒绝写入

wKiom1PGidPBmIwzAAFz11UjwYA005.jpg 

tom可以写入

wKioL1PGivPTCP4QAAGFHkM_c3E122.jpg 

zui2可以写入

wKioL1PGivyBupFlAAFv2m95XJU995.jpg 

jay拒绝写入

wKiom1PGie7DvD4rAAGCteaFhMA628.jpg 

步骤三:进入tom账户,确认是否能进行写操作

wKiom1PGiffQXeWLAAChgzCR0yc043.jpg 

步骤四:进入jay账户,确认是否能进行写操作

wKioL1PGixrxff8TAACyaIWKlfs333.jpg 

总结:拒绝优先(拒绝大于一切)

注意每个账户和组的权限设定,一定是一个允许,一个拒绝,然后两组作对比。

 

 

 

 

 

 

 

 

 

 

 

 

实验五

实验名称:取得所有权

实验描述:tom账户建立一个文件夹,然后在文件夹里建立一个秘密.txt,然后对其进行继承删除操作,只给自己分配权限,然后用管理员账户查看秘密,并取得该文档的所有权。

实验步骤:

步骤一:进入tom账户,在e盘建立一个smy文件夹,文件夹里建一个秘密.txt文件

wKiom1PGiguStnFQAACVV3yD3Os435.jpg 

步骤二:右键秘密-属性-安全-高级-权限-更改权限-取消从父项继承权限的勾选)-点击删除-确定-是-确定-编辑-添加-tom

wKioL1PGiyvhDepzAADzQIgI_cg813.jpg 

步骤三:分配权限-完全控制-确定

wKiom1PGiiahs4bPAAEvo33AQpw983.jpg 

步骤四:进入管理员账户,查看文件秘密

wKiom1PGijCjfTrKAACNILkyosU260.jpg 

步骤五:管理员用户右击秘密-属性-安全-高级-所有者-编辑-选择 administrator-确定-确定-确定-继续

wKioL1PGi1GTMUklAAEuJr3zrSI367.jpg 

添加管理员具有完全控制的权限

wKiom1PGikGAbglqAAFVuYAsaZg788.jpg 

确定-权限分配-完全控制

wKioL1PGi2HxUpffAAFOavWPXr0683.jpg 

步骤六:查看是否能打开秘密.txt

wKiom1PGilHRimlvAACqL3w6rJ8863.jpg 

总结:普通用户登录创建文件并设置权限只有自己可以访问,管理员可以通过取得所有权的方式,获得文件的访问权限。

 

 

实验六

实验名称:复制和移动对权限的影响

实验描述:在e盘建立一个文件夹,文件夹里面建立file1file2file3file4四个.txt的文档,然后分别对其设置tom账户的完全控制权限,然后作如下操作

1)将file1复制到c

2)将file2移动到c

3)将file3复制到e

4)将file4移动到e

然后分别查看其权限。

实验步骤:

步骤一:在e盘建立smy文件夹,file1file2file3file4四个.txt的文档

wKiom1PGilux7rtJAADQjHljOUk564.jpg 

步骤二:分别对其设置tom账户的完全控制权限

wKioL1PGi3rACX-yAAGdYFy5F5M825.jpg 

步骤三:将file1复制到c盘,将file2移动到c盘,将file3复制到e盘,将file4移动到e

步骤四:然后分别查看四个文档中tom账户的权限

1)将file1复制到c

wKiom1PGinax-42JAAHOnikGsr8164.jpg 

2)将file2移动到c

wKioL1PGi5bwUx_TAAHKnTUWSaU908.jpg 

3)将file3复制到e

wKiom1PGiobytUlkAAGr5tXytpc261.jpg 

4)将file4移动到e

wKioL1PGi6eynUzfAAHcF7BBdNo497.jpg 

总结:只有相同FTFS分区移动会保留原来的权限,其他情况都会继承目的地文件夹的权限。

 


本文出自 “可爱的小熊徒弟” 博客,请务必保留此出处http://smileya.blog.51cto.com/6245182/1439198