ALP规则 权限

实验01：ALP规则的验证

实验目标：

创建本地用户jack、tom、mike，创建本地组group1，并把以上所建用户加入到group1组，通过ALP规则实现以上用户对d:\share\01.txt文件内容读取和写入权限。group2组的用户拒绝访问此文件

实验环境：Windows Server 环境

实验步骤：

一、启动Windows Server 系统虚拟机

二、右击桌面“计算机”图标----管理----用户，在右边空白处右击---- 新用户----分别新建jack、tom、mike用户

三、右击桌面“计算机”图标----管理----组，在右边空白处右击----新 建组----新建group1组和group2组

四、将以上三个用户添加到group1

双击group1---添加成员----完成点“确定”

五、在d盘share文件夹下新建01.txt文档

六、右击“01.txt”---属性----安全----编辑----添加----赋予group1 读取和写入的权限，不赋予group2读取和写入的权限----确定

结果验证：

切换用户----右击“开始”菜单---打开Windows资源管理器----双击share文件夹下的01.txt，看是否有读取和写入的权限

结果证明Group1组内的三个用户均有读取和写入的权限，group2则没有相应权限

问题和经验总结：暂无

实验02：权限的累加

实验目标：

将用户a分别加入zu1和zu2，对d:\tarena1.txt分配zu1读的权限，zu2写的权限，验证a最终有效权

实验环境：Windows Server 虚拟机环境

实验步骤：

一、启动Windows Server 系统虚拟机

二、右击桌面“计算机”图标----管理----用户，在右边空白处右击---新用户----新建用户a

三、右击桌面“计算机”图标----管理----组，在右边空白处右击----新建组----新建zu1和zu2

四、在d盘新建tarena1.txt文档

五、右击“tarena1.txt”----属性----分配zu1读的权限，zu2写的权限

结果验证：

切换到a用户---右击“开始”菜单---打开Windows资源管理器---尝试打开tarena1.txt文档，查看是否有权限

结果证明a用户既有读的权限也有写的权限

问题和经验总结：暂无

实验03：拒绝优先（拒绝大于一切）

实验目标：

将用户a分别加入zu1和zu2，对d:\tarena2.txt分配zu1读的权限，zu2拒绝读取权限，验证a最终有效权限

实验环境：Windows Server 虚拟机环境

实验步骤：

一、启动Windows Server 系统虚拟机

二、右击桌面“计算机”图标----管理----用户，在右边空白处右击---新用户----新建用户a

三、右击桌面“计算机”图标----管理----组，在右边空白处右击----新建组----新建 zu1和zu2

四、在d盘下新建文档tarena2.txt

五、将此文档分配给zu1读的权限、zu2拒绝读取权限

结果验证：

结果和经验总结：注意zu2权限配置时“拒绝”项必须勾选

实验04：权限的继承、取消继承、强制继承

实验目标：

分别实现子文件夹对父文件夹权限的继承、取消继承、强制继承

实验环境：Windows Server 虚拟机环境

实验步骤：

一、继承权限

1.启动Windows Server 系统虚拟机

2.在d盘新建tom文件夹

3.在d：\tom文件夹上添加tom用户读和写的权限

4.在d:\tom文件夹中创建子文件夹，查看子文件夹的NTFS权限，查看tom用户是否也具有读和写的 权限

二、取消继承权限

保留子文件夹tom用户的NTFS权限为读，取消上级文件夹继承的写权限

右击“子文件夹”---属性---安全---高级---更改权限

三、强制继承权限

在tom父文件夹上设置强制继承，验证子文件夹是否再次继承父文件夹的写权限

右击父文件夹---属性---安全----高级----更改权限

结果验证：

一、结果验证子文件夹也有读和写的权限

二、结果证明子文件夹不再继承父文件夹的权限

三、结果验证子文件夹强制继承了父文件夹的权限

问题和经验总结：注意选项的勾选

实验05：取得所有权

实验目标：

一、普通用户登录创建文件并设置权限只有自己可以访问，管理员登录也无法打开文件

二、管理员登录可以打开文件

实验环境：Windows Server 虚拟机环境

实验步骤：

一、普通用户登录创建文件并设置权限只有自己可以访问，管理员登录也无法打开文件

1. 启动Windows Server 系统虚拟机

2. 新建一个文件

3. 右击文件---属性----安全----高级----权限----更改权限---取消“包括从该对象的父项继承的权限”的勾选----删除---确定---是---确定---编辑---添加普通用户具有安全控制的权限---确定---确定

二、管理员可以登录

管理员用户右击此文件---属性---安全---高级---所有者---编辑---选择administrator---确定-- -确定---确定---继续---添加管理员能否打开 此文件

结果验证：

一、用户自己可以登录访问

管理员不可以登录访问

二、管理员可以登录访问了

问题和经验总结:注意删除和添加管理员

如果觉得《ALP规则 权限》对你有帮助，请点赞、收藏，并留下你的观点哦！