首页 > 代码库 > 实验:NTFS的权限应用规则
实验:NTFS的权限应用规则
一、 实验目标
掌握并验证权限的累加规则、拒绝大于一切规则、权限的继承(继承、取消继承、强制继承)规则、取消所有权规则。
二、 实验环境
VMware Workstation,Windows server 2008 R2虚拟机
三、 实验步骤
1、 验证权限的累加规则
1) 创建用户a(创建方法在上面实验中已详细给出)
2) 创建组group1和group2
3) 将a分别加入到group1和group2中,对F:\1.txt分配group1读的权限,group2写的权限,如图所示
4) 注销管理员帐户,以用户a登入,访问F盘中的1.txt文件,验证权限的累加规则。
2、 验证拒绝大于一切规则
1) 在F盘中新建一个2.txt文件
2) 将a分别加入到group1和group2中,对F:\2.txt分配group1读的权限,group2拒绝读权限,如图所示
3) 注销管理员帐户,以用户a登入,访问F盘中的2.txt文件,验证拒绝大于一切规则。
3、 验证权限的继承(继承、取消继承、强制继承)规则
1) 在F盘中新建一个aaaa的文件夹
2) 在aaaa文件夹上添加a用户读和写的权限,如图
3) 在aaaa文件夹中再新建一个子文件夹aaa,查看aaa文件夹的NTFS权限a用户,如图
4) 取消aaa权限的继承,右击aaa——属性,出现下图,按下图提示操作
5) 查看aaa文件夹NTFS权限a用户的权限
6) 在aaaa文件夹上配置强制继承,按照刚刚的操作到如下图,按图提示进行操作
然后点击确定——确定
7) 查看aaa文件夹NTFS权限a用户的权限
4、 验证取消所有权规则
1) 注销管理员帐户,用a用户登入
2) 在F盘中新建一个3.txt文件,右击文件——属性——安全——高级——权限——更改权限,出现如下图,按图中提示进行操作。
3) 注销用户a,以管理员登录,验证是否能访问3.txt
四、 结果验证
1、 权限累加规则的验证图:
读取
写入
2、 拒绝大于一切规则验证图:
3、 验证权限的继承(继承、取消继承、强制继承)规则
权限的继承:
取消权限:
强制继承:
4、 验证取消所有权:
五、 问题与经验总结
在取消aa继承权限时,直接对aa进行设置导致出错,应对其父文件夹aaa进行设置。
本文出自 “IT新手” 博客,请务必保留此出处http://netfans.blog.51cto.com/9197365/1538150