NTFS PERMISSION

Chia sẻ: Tran Hoang | Ngày: | Loại File: PDF | Số trang:23

0
195
lượt xem
108
download

NTFS PERMISSION

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Chuẩn bị - Khởi động máy Windows Server 2003 đã nâng cấp lên Domain Controller - Bỏ yêu cầu về Password phức tạp - Vào ổ đĩa C:\ tạo cây thư mục như sau : DATA C:\ Chung Ketoan Nhansu - Tạo OU KETOAN và OU NHANSU - Trong OU KETOAN tạo group Ketoan. Tạo các user kt1, kt2, kt3. Add các user kt1, kt2, kt3 vào group Ketoan - Trong OU NHANSU tạo group Nhansu. Tạo các user ns1,ns2,ns3. Add các user ns1, ns2, ns3 vào group Nhansu - Cho phép 2 group Ketoan và Nhansu : Allow logon locally  Mục...

Chủ đề:
Lưu

Nội dung Text: NTFS PERMISSION

  1. NTFS PERMISSION I. Chuẩn bị - Khởi động máy Windows Server 2003 đã nâng cấp lên Domain Controller - Bỏ yêu cầu về Password phức tạp - Vào ổ đĩa C:\ tạo cây thư mục như sau : DATA C:\ Chung Ketoan Nhansu - Tạo OU KETOAN và OU NHANSU - Trong OU KETOAN tạo group Ketoan. Tạo các user kt1, kt2, kt3. Add các user kt1, kt2, kt3 vào group Ketoan - Trong OU NHANSU tạo group Nhansu. Tạo các user ns1,ns2,ns3. Add các user ns1, ns2, ns3 vào group Nhansu - Cho phép 2 group Ketoan và Nhansu : Allow logon locally  Mục đích : Phân quyền cho các group như sau : - Trên thư mục DATA :  Group Ketoan và Nhansu có quyền Read - Trên thư mục Chung :  Group Ketoan và Nhansu có quyền Full - Trên thư mục Ketoan :  Group Ketoan có quyền Full  Group Nhansu không có quyền - Trên thư mục Nhansu :  Group Ketoan không có quyền  Group Nhansu có quyền Full II. Standard Permission 1. Phân quyền trên thư mục DATA B1 : Logon Administrator  vào C:\ click phải chuột lên thư mục DATA  Properties BS Hệ Thống Mạng Trang 1 Lê Xuân Tùng
  2.  chọn tab Security BS Hệ Thống Mạng Trang 2 Lê Xuân Tùng
  3.  chọn Advanced  bỏ dấu chọn tại mục  Allow Inheritable permissions from the parent to …  trong hộp thoại Security  chọn Copy BS Hệ Thống Mạng Trang 3 Lê Xuân Tùng
  4.  Apply  OK B2 : Trong hộp DATA Properties  chọn dòng Users (DOM1\Users)  chọn Remove  Advanced BS Hệ Thống Mạng Trang 4 Lê Xuân Tùng
  5. Trong hộp thoại Advanced Security Settings for DATA  đánh dấu chọn  Replace permission entries on all child object with entries …  OK  trong hộp thoại Security  chọn Yes BS Hệ Thống Mạng Trang 5 Lê Xuân Tùng
  6. B3 : trong tab Security  chọn Add  Tìm và Add 2 group Ketoan và Nhansu Trong hộp thoại DATA Properties  Kiểm tra Ketoan và Nhansu đang có quyền Read BS Hệ Thống Mạng Trang 6 Lê Xuân Tùng
  7.  Apply  OK 2. Phân quyền trên thư mục Chung B1 : Vào C:\DATA  click phải chuột lên thư mục Chung  Properties  vào tab Security  click chọn Group Ketoan  đánh dấu chọn vào ô  Full Controll trong cột Allow  Apply BS Hệ Thống Mạng Trang 7 Lê Xuân Tùng
  8. B2 : Trong hộp thoại Chung Properties  click chọn Group Nhansu  đánh dấu chọn vào ô  Full Controll trong cột Allow  Apply  OK 3. Phân quyền trên thư mục Ketoan B1 : Vào C:\DATA click phải chuột lên thư mục Ketoan  Properties  chọn tab Security BS Hệ Thống Mạng Trang 8 Lê Xuân Tùng
  9.  Advanced  trong hộp thoại Advanced Security Settings for Ketoan  tab Permissions  bỏ dấu chọn tại mục  Allow Inheritable permissions from the parent to …  trong hộp thoại Security  chọn Copy BS Hệ Thống Mạng Trang 9 Lê Xuân Tùng
  10.  Apply  OK B2 : Trong tab Security  chọn Group Nhansu  chọn Remove BS Hệ Thống Mạng Trang 10 Lê Xuân Tùng
  11. Click vào Group Ketoan  đánh dấu chọn vào ô  Full Controll trong cột Allow  Apply  OK 4. Phân quyền trên thư mục Nhansu B1 : Vào C:\DATA click phải chuột lên thư mục Nhansu  Properties  chọn tab Security BS Hệ Thống Mạng Trang 11 Lê Xuân Tùng
  12.  Advanced  trong hộp thoại Advanced Security Settings for Nhansu  tab Permissions  bỏ dấu chọn tại mục  Allow Inheritable permissions from the parent to …  Trong hộp thoại Security  chọn Copy BS Hệ Thống Mạng Trang 12 Lê Xuân Tùng
  13.  Apply  OK B2 : Trong tab Security  chọn Group Ketoan  Remove BS Hệ Thống Mạng Trang 13 Lê Xuân Tùng
  14.  click vào Group Nhansu  đánh dấu chọn vào ô  Full Controll trong cột Allow  Apply  OK 5. Kết hợp Share Permission và NTFS Permission B1 : Trên máy Domain Controller logon Administrator share thư mục C:\DATA  cho Everyone quyền Full Controll BS Hệ Thống Mạng Trang 14 Lê Xuân Tùng
  15. B2 : Logoff Administrator  Logon kt1 B3 : - Vào thư mục DATA\Chung tạo một file DataKT1.txt - Vào thư mục DATA\Ketoan tạo một file DataKT1.txt - Vào thư mục DATA\Nhansu tạo một file DataKT1.txt  hệ thống sẽ báo lỗi  OK B4 : kt2 và kt3 làm tương tự như bước 2 và bước 3 B5 : Logon ns1 - Vào thư mục DATA\Chung tạo một file DataNS1.txt - Vào thư mục DATA\Nhansu tạo một file DataNS1.txt - Vào thư mục DATA\Ketoan tạo một file DataNS1.txt  hệ thống sẽ báo lỗi tương tự như trên  OK B6 : ns2 và ns3 làm tương tự như bước 5 BS Hệ Thống Mạng Trang 15 Lê Xuân Tùng
  16. 6. Special Permission B1 : Máy Domain Controller logon Administrator  vào C:\DATA  click phải chuột lên thư mục Ketoan  Properties  tab Security  Advanced BS Hệ Thống Mạng Trang 16 Lê Xuân Tùng
  17.  click chọn Group Ketoan  chọn Edit  trong hộp thoại Permission Entry for Ketoan  bỏ dấu chọn ô  Delete Subfolders and Files và ô  Delete  Đánh dấu chọn vào ô  Apply these permission to object …  OK  OK Tại hộp thoại Ketoan Property  click chọn Group Ketoan  ngoài những quyền thông thường Group Ketoan còn có một quyền là Special Permission  OK BS Hệ Thống Mạng Trang 17 Lê Xuân Tùng
  18. B2 : Logoff Administrator  Logon kt1  vào C:\DATA  vào thư mục Ketoan  tạo 1 file tên Dulieucuakt1.txt  gõ nội dung và lưu lại B3 : Logoff kt1  Logon kt2  vào C:\DATA  vào thư mục Ketoan  click phải chuột lên Dulieucuakt1.txt chọn Delete  hệ thống sẽ báo lỗi B4: Trong thư mục C:\DATA\Ketoan  click phải chuột tạo 1 file tên Dulieucuakt2.txt  gõ nội dung và lưu lại B5 : Logoff kt2  Logon kt1  vào C:\DATA\Ketoan  click phải chuột lên Dulieucuakt1.txt chọn Delete  ta thấy Dulieucuakt1.txt bị xoá  click phải chuột lên Dulieucuakt2.txt chọn Delete  hệ thống sẽ báo lỗi 7. Take Ownership B1 : Máy chủ DC logon Administrator B2 : Vào thư mục C:\DATA  click chuột phải lên Nhansu  Properties  chọn tab Security BS Hệ Thống Mạng Trang 18 Lê Xuân Tùng
  19.  Chọn Advanced  click chọn Group Administrators  Edit BS Hệ Thống Mạng Trang 19 Lê Xuân Tùng
  20. B3 : Kiểm tra Group Administrators ta thấy nó có quyền Take Ownership  OK  OK  OK B4 : Logoff Administrator  Logon ns1 B5 : Vào C:\DATA  click phải chuột lên thư mục Nhansu  Properties  tab Security  Click chọn Group Administrators  chọn Remove BS Hệ Thống Mạng Trang 20 Lê Xuân Tùng
Đồng bộ tài khoản