实验一
实验名称:将用户加入内置组
实验描述:学习配置用户和组,将tom具有更改IP地址的权限
实验步骤:
步骤1:打开服务器管理器—配置—本地用户和组—用户—右击新用户—新建用户tom
步骤2:双击tom—点击添加—高级—立即查找—选择network configuration operators—确定—确定—确定
步骤3:切换到用户tom—开始—右击网络—更改适配器设置—属性—输入用户密码—设置IP地址
实验总结:如果不给用户tom添加到内置组network configuration operators,登录到tom账户上后,想要修改IP地址,只能输入管理员密码。
实验二
实验名称:权限的累加
实验描述:新建一个用户a,将此用户加入到两个组zu1和zu2中,分别给zu1设置只有读的权限和给zu2只有写的权限,测试用户a有怎样的权限。
实验步骤:
步骤1:新建一个用户a,两个组zu1,zu2,并将a加入这两个组中。
步骤2:在E盘中新建一个tarena1.txt的文本文档,右击属性—安全—编辑—添加—将zu1加入,并将zu1的权限设置为只能读取—同样设置zu2,将其权限设置为只能写入
步骤3:切换到账户a上—点击E盘—打开文件tarena1.txt—在文档中输入字符串—保存
实验总结:权限在不冲突的情况下,是可以累加的。
实验三
实验名称:权限的继承
实验描述:新建一个文件夹f1,在f1中新建一个文件夹f2和一个文件t1,对文件夹f1进行权限分配,确定f2和t1的权限。
实验步骤:
步骤1:在E盘中,新建一个名为f1的文件夹,在f1中新建一个名为f2的文件夹和名为t1的文件,查看这3个的权限。
步骤2:给文件夹f1添加一个新的组,并分配权限。
步骤3:切换到账户tom中,查看f2与t1的权限。
经验证,f2以及t1的权限与f1的相同。
步骤4:在文件夹f2上右击属性—安全—高级—权限—更改权限—取消从父项继承权限的勾选—点击添加—确定—确定—点击编辑修改继承用户的权限
此时可以对tom进行权限设置。
实验总结:默认子文件夹或子文件会继承上级文件夹的权限,子文件夹可以取消继承上级文件夹的权限
实验四
实验名称:拒绝大于一切
实验描述:新建一个文档tarena2,设置一个用户的权限。来确认该文档最终的权限。
实验步骤:
步骤1:新建文档tarena2,设置users权限为完全控制,添加一个用户mike,设置其权限为拒绝写入。
步骤2:切换到账户mike—打开文档tarena2.txt—输入内容—保存
实验总结:不论添加多少组,只要有一个组中存在拒绝,文件就将会被拒绝访问。
实验五
实验名称:取得所有权
实验描述:在一个账户mike上,新建一个名为秘密.txt的文档,先设置取消所有的权限,然后添加自己的权限,登录到管理员,查看能否查看该文档,然后将该文档的权限设置为用户所有。
实验步骤:
步骤1:登录账户mike,新建名为秘密.txt的文档—右击属性—安全—高级—权限—更改权限—取消从父项继承权限的勾选—点击删除—添加mike的权限
步骤2:登录到管理员,查看是否能打开秘密.txt文档。
步骤3:右击属性—安全—继续—所有者—添加administrator—确定—确定—确定—继续—添加管理员具有完全控制的权限—确定—确定—验证管理员是否打开此文件
实验总结:普通用户登录创建文件并设置权限只有自己可以访问,管理员用户可以通过所有权获取来打开该文件。
实验六
实验名称:复制和移动对权限的影响
实验描述:管理员在E盘新建一个文件夹a1,在a1中新建4个文件file1,file2,file3,file4,分别给这四个文件设置mike用户的完全控制权限,然后将file1移动到C盘,file2复制到C盘,file3移动到E盘,file4复制到E盘,确定移动和复制对权限的影响
步骤1:在E盘新建文件夹a1,在a1中新建文件file1,file2,file3,file4,分别给这四个文件设置完全控制权限
步骤2:分别将file1移动到C盘,file2复制到C盘,file3移动到E盘,file4复制到E盘,查看这四个文件的权限变化。
实验总结:只有相同NTFS分区移动会保留原来的权限,其他情况都会继承目的地文件夹的权限。
本文出自 “蓝色的蓝色” 博客,请务必保留此出处http://kazafkay.blog.51cto.com/9108903/1434908