实验一
实验名称:将用户加入内置组
实验描述:新建一个用户将该用户加入系统的内置组中
实验拓扑:
实验步骤:
步骤一:新建一个用户tom—右击属性—隶属于选项卡点击添加—高级—立即查找—
选中Network Configuration Operators确定—确定
步骤二:选中tom用户右击—隶属于—发现已经加入Network Configuration Operators内置组中—切换用户让tom登录—修改IP地址成功
总结:遇到的问题重点就是知道哪些是内置用户组
实验二
实验名称:权限的累加
实验描述:将用户a分别加入组zu1和zu2,对一个文件分配zu1读的权限,zu2写的权限,验证a最终有效权限
实验拓扑:
实验步骤
步骤一:新建用户a—新建组zu1和zu2—在E盘下新建一个文件aa.txt—选中该文件右击属性—安全选项卡—编辑—添加zu1—分配权限为读权限—对zu2做同样的操作设置zu2为写权限
步骤二:将用户a加入到zu1和zu2中—对文件aa.txt进行读写操作—发现能够成功读写
总结:遇到的问题就是给zu1和zu2权限赋予有问题导致用户a不能对两个组的权限进行累加
实验三
实验名称:权限的继承
实验描述:默认子文件夹或子文件会继承上级文件夹的权限,子文件夹可以取消继承上级文件夹的权限
实验拓扑:
实验步骤
步骤一:新建一个文件夹a—在文件夹a下面创建一个b.txt文件—对文件夹a设置权限为用户tom完全控制—查看a文件夹下的b.txt文件具有和a文件夹相同的权限—说明b.txt继承了文件夹a的权限
步骤二:更改b.txt继承的权限—右击b.txt属性—安全—高级—更改权限—勾选掉包括可从该对象的父项继承的权限—点击添加一确定一确定一点击编辑修改继承用户的权限
总结:遇到的问题是容易忘记勾选掉包括可从该对象的父项继承的权限,否则将仍然继承权限
实验四
实验名称:拒绝大于一切
实验描述:将用户a分别加入zu1和zu2,对b.txt分配zu1读的权限,zu2拒绝读取权限,验证a最终有权限
实验拓扑:
实验步骤
步骤一:创建用户a,用户组zu1、zu2,将用户a加到zu1、zu2,创建文档b.txt
步骤二:对b.txt分配zu1读的权限—对b.txt分配zu2的拒绝读权限
步骤三:登录a用户验证用户a具有对b.txt文件的读权限
总结:得到的结论就是拒绝大于一切权限
实验五
实验名称:取得所有权
实验描述:用户a登录,在e盘b.txt,设置此文件权限仅a完全控制,Administrator(管理员)用户登录验证能否读取此文件?
实验拓扑:
实验步骤
步骤一:新建用户a—用户a登录,创建文件b.txt—右键文件一属性一安全一高级一权限一更改权限一取消包括从该对象的父项继承的权限的勾选一删除一确定一是一确定一添加普通用户具有完全控制的权限一确定一确定
步骤二:管理员登录查看b.txt文件发现拒绝访问—右击属性—安全一高级一所有者一编辑一选择Administrator一确定一确定一确定一继续一添加一输入管理员administrator一确定一勾选管理员具有完全控制的权限一确定一确定,验证管理员能否打开此文件。
总结:遇到的问题就是administrator在取得所有权时点击安全之后点击所有者,然后选择管理员账号,然后编辑把管理员账号加入权限里面
实验六
实验名称:复制和移动对权限的影响
实验描述:在e盘文件夹里面建立四个文本文件a.txt,b.txt,c.txt,d.txt分别对他们进行移动和复制查看权限的变化
实验拓扑:
实验步骤
步骤一:在e盘建立四个文件分别为a,b,c,d查看其权限
步骤二:将a文件复制到c盘查看其权限—权限发生变化
步骤三:将a文件移动到c盘查看其权限—权限发生变化
步骤四:将c文件复制到本磁盘目录下查看其权限—权限发生变化
步骤五:将d文件移动到本磁盘目录下查看其权限—权限没有发生变化
总结:得出结论:只有相同NTFS分区移动会保留原来的权限,其他情况都会继承目的地文件夹的权限。