一、 实验目标

掌握并验证权限的累加规则、拒绝大于一切规则、权限的继承（继承、取消继承、强制继承）规则、取消所有权规则。

二、 实验环境

VMware Workstation，Windows server 2008 R2虚拟机

三、 实验步骤

1、 验证权限的累加规则

1） 创建用户a（创建方法在上面实验中已详细给出）

2） 创建组group1和group2

3） 将a分别加入到group1和group2中，对F:\1.txt分配group1读的权限，group2写的权限，如图所示

4） 注销管理员帐户，以用户a登入，访问F盘中的1.txt文件，验证权限的累加规则。

2、 验证拒绝大于一切规则

1） 在F盘中新建一个2.txt文件

2） 将a分别加入到group1和group2中，对F:\2.txt分配group1读的权限，group2拒绝读权限，如图所示

3） 注销管理员帐户，以用户a登入，访问F盘中的2.txt文件，验证拒绝大于一切规则。

3、 验证权限的继承（继承、取消继承、强制继承）规则

1） 在F盘中新建一个aaaa的文件夹

2） 在aaaa文件夹上添加a用户读和写的权限，如图

3） 在aaaa文件夹中再新建一个子文件夹aaa，查看aaa文件夹的NTFS权限a用户，如图

4） 取消aaa权限的继承，右击aaa——属性，出现下图，按下图提示操作

5） 查看aaa文件夹NTFS权限a用户的权限

6） 在aaaa文件夹上配置强制继承，按照刚刚的操作到如下图，按图提示进行操作

然后点击确定——确定

7） 查看aaa文件夹NTFS权限a用户的权限

4、 验证取消所有权规则

1） 注销管理员帐户，用a用户登入

2） 在F盘中新建一个3.txt文件，右击文件——属性——安全——高级——权限——更改权限，出现如下图，按图中提示进行操作。

3） 注销用户a，以管理员登录，验证是否能访问3.txt

四、 结果验证

1、 权限累加规则的验证图：

读取

写入

2、 拒绝大于一切规则验证图：

3、 验证权限的继承（继承、取消继承、强制继承）规则

权限的继承：

取消权限:

强制继承：

4、 验证取消所有权：

五、 问题与经验总结

在取消aa继承权限时，直接对aa进行设置导致出错，应对其父文件夹aaa进行设置。

本文出自 “IT新手” 博客，请务必保留此出处http://netfans.blog.51cto.com/9197365/1538150