实验01:ALP规则的验证
实验目标:
创建本地用户jack、tom、mike,创建本地组group1,并把以上所建用户加入到group1组,通过ALP规则实现以上用户对d:\share\01.txt文件内容读取和写入权限。group2组的用户拒绝访问此文件
实验环境:Windows Server 环境
实验步骤:
一、启动Windows Server 系统虚拟机
二、右击桌面“计算机”图标----管理----用户,在右边空白处右击---- 新用户----分别新建jack、tom、mike用户
三、右击桌面“计算机”图标----管理----组,在右边空白处右击----新 建组----新建group1组和group2组
四、将以上三个用户添加到group1
双击group1---添加成员----完成点“确定”
五、在d盘share文件夹下新建01.txt文档
六、右击“01.txt”---属性----安全----编辑----添加----赋予group1 读取和写入的权限,不赋予group2读取和写入的权限----确定
结果验证:
切换用户----右击“开始”菜单---打开Windows资源管理器----双击share文件夹下的01.txt,看是否有读取和写入的权限
结果证明Group1组内的三个用户均有读取和写入的权限,group2则没有相应权限
问题和经验总结:暂无
实验02:权限的累加
实验目标:
将用户a分别加入zu1和zu2,对d:\tarena1.txt分配zu1读的权限,zu2写的权限,验证a最终有效权
实验环境:Windows Server 虚拟机环境
实验步骤:
一、启动Windows Server 系统虚拟机
二、右击桌面“计算机”图标----管理----用户,在右边空白处右击---新用户----新建用户a
三、右击桌面“计算机”图标----管理----组,在右边空白处右击----新建组----新建zu1和zu2
四、在d盘新建tarena1.txt文档
五、右击“tarena1.txt”----属性----分配zu1读的权限,zu2写的权限
结果验证:
切换到a用户---右击“开始”菜单---打开Windows资源管理器---尝试打开tarena1.txt文档,查看是否有权限
结果证明a用户既有读的权限也有写的权限
问题和经验总结:暂无
实验03:拒绝优先(拒绝大于一切)
实验目标:
将用户a分别加入zu1和zu2,对d:\tarena2.txt分配zu1读的权限,zu2拒绝读取权限,验证a最终有效权限
实验环境:Windows Server 虚拟机环境
实验步骤:
一、启动Windows Server 系统虚拟机
二、右击桌面“计算机”图标----管理----用户,在右边空白处右击---新用户----新建用户a
三、右击桌面“计算机”图标----管理----组,在右边空白处右击----新建组----新建 zu1和zu2
四、在d盘下新建文档tarena2.txt
五、将此文档分配给zu1读的权限、zu2拒绝读取权限
结果验证:
结果和经验总结:注意zu2权限配置时“拒绝”项必须勾选
实验04:权限的继承、取消继承、强制继承
实验目标:
分别实现子文件夹对父文件夹权限的继承、取消继承、强制继承
实验环境:Windows Server 虚拟机环境
实验步骤:
一、继承权限
1.启动Windows Server 系统虚拟机
2.在d盘新建tom文件夹
3.在d:\tom文件夹上添加tom用户读和写的权限
4.在d:\tom文件夹中创建子文件夹,查看子文件夹的NTFS权限,查看tom用户是否也具有读和写的 权限
二、取消继承权限
保留子文件夹tom用户的NTFS权限为读,取消上级文件夹继承的写权限
右击“子文件夹”---属性---安全---高级---更改权限
三、强制继承权限
在tom父文件夹上设置强制继承,验证子文件夹是否再次继承父文件夹的写权限
右击父文件夹---属性---安全----高级----更改权限
结果验证:
一、结果验证子文件夹也有读和写的权限
二、结果证明子文件夹不再继承父文件夹的权限
三、结果验证子文件夹强制继承了父文件夹的权限
问题和经验总结:注意选项的勾选
实验05:取得所有权
实验目标:
一、普通用户登录创建文件并设置权限只有自己可以访问,管理员登录也无法打开文件
二、管理员登录可以打开文件
实验环境:Windows Server 虚拟机环境
实验步骤:
一、普通用户登录创建文件并设置权限只有自己可以访问,管理员登录也无法打开文件
1. 启动Windows Server 系统虚拟机
2. 新建一个文件
3. 右击文件---属性----安全----高级----权限----更改权限---取消“包括从该对象的父项继承的权限”的勾选----删除---确定---是---确定---编辑---添加普通用户具有安全控制的权限---确定---确定
二、管理员可以登录
管理员用户右击此文件---属性---安全---高级---所有者---编辑---选择administrator---确定-- -确定---确定---继续---添加管理员能否打开 此文件
结果验证:
一、用户自己可以登录访问
管理员不可以登录访问
二、管理员可以登录访问了
问题和经验总结:注意删除和添加管理员
如果觉得《ALP规则 权限》对你有帮助,请点赞、收藏,并留下你的观点哦!