广东XXXX职业学院
计算机工程技术学院(软件学院)
实 验 报 告
专业 计算机网络技术 班级 XXX 成绩评定______
学号 XX 姓名 XXX (合作者____号____) 教师签名 XX
实验九题目NTFS权限与共享权限 第11周星期二第 节
一、 实验目的与要求(此栏实验前由老师填写) ◆ 创建和验证多重本地组策略的设置; ◆ 配置本地安全策略设置。 |
二、 实验环境及方案(此栏实验前由老师填写) 实验环境: 主机硬件配置至少1G内存,15G以上的空余硬盘空间,然后要求在主机上安装Oracle VM VirtualBox 4.1.8,利用它配置至少一台虚拟机,安装windows 7企业版客户机,并准备好相应的windows 7安装盘或对应ISO文件。 实验说明:武 打一字 1. 计算机启动时所启动的操作系统称为主机,在虚拟机上安装的操作系统称为客户机; 2. 启动客户机后,如果想操作客户机,只需用鼠标点击客户机桌面就可以;如果要回到主机操作,可以按下键盘右边ctrl键。 3. 也可以通过安装增强功能来实现在主机与客户机之间自由地切换 4. 客户机的管理员kgy帐号的登录密码:P@ssw0rd 5. 实验所需的各种资料在共享文件夹中 6. 请把实验过程的关键操作屏幕的图片剪切下来,贴在相应实验内容后面,以备检查。(截屏方法:如果要截全屏,直接按屏幕打印键;如果只截当前屏幕,请按Alt+屏幕打印键) 7. 完成后,请将实验结果文件命名为:“班内序号_姓名_第几次实验”,如张三班内序号为18号、实验一的结果文件可命名为:“18_张三_1.doc” ;再如李四班内序号为8号、实验六的结果文件可命名为:“08_李四_6.doc” |
三、 实验内容(将每项实验内容的具体操作步骤及相关截图存放于实验结果栏中) (一)配置文件和文件夹的NTFS权限 1、创建文件夹和文档文件,在C盘中创建network文件夹 2、授予所选用户对文件的写访问权 (1)在network文件夹中创建一个新文件,文件内容为“Hello,user!” (2)新建一个普通用户lisi; (3)在文件安全权限分配中,将用户lisi作为分配权限的用户,为其分配写入权限。 3、拒绝所选用户对文件的写访问权 (1)新建一个普通用户zhangsan; (2)为文件添加另一个指定权限的用户zhangsan; (3)在文件安全权限分配中,拒绝用户zhangsan修改此文件。 4、验证文件上的权限 (1)以用户lisi身份登录计算机,访问文件,尝试在该文件中添加内容“I’m lisi.”,保存文件,查看结果; (2)以用户zhangsan身份登录计算机,访问文件,尝试在该文件中添加内容“I’m zhangsan.”,保存文件,查看结果。 (二)讨论:确定有效权限 场景:User1是Users组和Sales组的成员。NTFS分区上的文件夹和文件关系如下图显示,其中包含三种情况,请在实验后回答以下三种情况对应的问题。 (1) Users组对Folder1有“写入”权限,Sales组对Folder1有“读取”权限。User1对Folder1有何权限? (2) Users组对Folder1有“读取”权限,Sales组对Folder2有“写入”权限。User1对File2有何权限? (3) Users组对Folder1有“修改”权限,只有Sales组才能访问File2,并且该组只能读取File2。为了确保Sales组对File2只有“读取”权限,将采取哪些措施? (三)讨论:合并NTFS和共享权限 1、如果用户获得了对某个文件的“完全控制”NTFS权限,但是他正在通过共享权限为“读取”的共享来访问该文件,那么该用户对该文件的有效权限是什么? 2、如果你希望允许某个用户查看共享文件夹中的所有文件,但是他只能修改该文件夹中的某些文件,那么应授予什么权限? (四)配置特定用户对文件的共享访问 1、创建一个名为D:\restricted的文件夹;创建一个普通用户terri; 2、共享D:\restricted文件夹,授予terri共享权限读/写; 3、设置文件夹和文件的NTFS权限 ● 为terri授予对D:\restricted文件夹NTFS修改的权限; ● 在D:\restricted文件夹中,新建两个文本文件:一个名为personal,另一个为public; ● 修改personal文档的继承设置并配置terri只有读和执行,读取权限; ● 确认public文档从该文件夹继承的权限; 4、测试terri对共享文件夹的权限 ● 以terri身份登录计算机; ● 映射Z:驱动器到共享文件夹\\kgy-pc\restricted ; ● 在共享文件夹中新建一个测试文件,能否创建成功,为何? ● 尝试修改并保存public文件; ● 尝试修改并保存personal文件。 |
四、 思考题(由老师在上机前出好题目,学生通过实验后再回答) 1、 |
五、 实验结果(学生填写) (一)配置文件和文件夹的NTFS权限 1、创建文件夹和文档文件,在C盘中创建network文件夹 2、授予所选用户对文件的写访问权 (1)在network文件夹中创建一个新文件,文件内容为“Hello,user!” (2)新建一个普通用户lisi; (3)在文件安全权限分配中,将用户lisi作为分配权限的用户,为其分配写入权限。 3、拒绝所选用户对文件的写访问权 (1)新建一个普通用户zhangsan; (2)为文件在我心里从此有了你添加另一个指定权限的用户zhangsan; (3)在文件安全权限分配中,拒绝用户zhangsan修改此文件。 4、验证文件上的权限 (1)以用户lisi三层复合实木地板身份登录计算机,访问文件,尝试在该文件中添加内容“I’m lisi.”,保存文件,查看结果; 保存后再打开 (2)以用户zhangsan身份登录计算机,访问文件,尝试在该文件中添加内容“I’m zhangsan.”,保存文件,查看结果。 当选择保存时,出现“另存为”,这说明了,不能直接保存到原文件中(即:拒绝写入的权限生效!) (二)讨论:确定有效权限 场景:User1是Users组和Sales组的成员。NTFS分区上的文件夹和文件关系如下图显示,其中包含三种情况,请在实验后回答以下三种情况对应的问题。 (4) Users组对Folder1有“写入”权限,Sales组对Folder1有“读取”权限。User1对Folder1有何权限? 有读取和写入的权限! Users组对Folder1有“读取”权限,Sales组对Folder2有“写入”权限。User1对File2有何权限? 有读取和写入权限!(继承父文件夹得权限!) 可以直接保存在原文件中! (5) Users组对Folder1有“修改”权限,只有Sales组才能访问File2,并且该组只能读取File2。为了确保Sales组对File2只有“读取”权限,将采取哪些措施? 1. 在File2上的“高级”修改“” 2. 在File2上修改Sales组的权限为只“读取和执行”还有“读取” 3. 在Folder1上Users组对Folder1有“修改”权限 (三)讨论:合并NTFS和共享权限 1、如果用户获得了对某个文件的“完全控制”NTFS权限,但是他正在通过共享权限为“读取”的共享来访问该文件,那么该用户对该文件的有效权限是什么? 完全控制! 2、如果你希望允许某个用户查看共享文件夹中的所有文件,但是他只能修改该文件夹中的某些文件,那么应授予什么权限? 在这个共享文件夹处的安全设为“完全控制”;在“共享”处设只读;对特殊的文件单个进行设置权限为“完全控制” (四)配置特定用户对文件的共享访问 1、创建一个名为D:\restricted的文件夹;创建一个普通用户terri; 2、共享D:\restricted文件夹,授予terri共享权限读/写; 3、设置文件夹和文件的NTFS权限 ● 为terri授予对D:\restricted文件夹NTFS修改的权限; ● 在D:\restricted文件夹中,新建两个文本文件:一个名为personal,另一个为public; ● 修改personal文档的继承设置并配置terri只有读和执行,读取权限; ● 网页无法显示图片确认public文档从该文件夹继承的权限; 4、测试terri对共享文件夹的权限 ● 以terri身份登录计算机; ● 映射Z:驱动器到共享文件夹\\kgy-pc\restricted ; ● 在共享文件夹中新建一个测试文件,能否创建成功,为何? 可以!因为restricted文件夹有NTFS修改的权限,且terri用户的共享权为限读/写! ● 尝试修改并保存public文件; 原内容 成功修改并保存在与原文件: ● 尝试修改并保存personal文件。 作文 宽容原来内容 当保存时出现: 证明对该文件没有修改权限! |
六、 心得体会(学生填写) 多个权限的管理,容易混淆,不过学完这节课后清晰多了! |
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论