NTFS权限设置

实验二NTFS权限设置【实验目的】1)理解NTFS权限设置的作用、分类及应用法则。2)掌握NTFS权限设置的方法。【实验环境】设备配置型号数量计算机PIII/550以上CPU、128M内存、10G以上硬盘2台显示器15寸CRT显示器2台网卡D_link530TX或81392交换机1平行双绞线五类非屏蔽双绞线2操作系统服务器为windows2000server/客房端windows982操作系统安装盘1网线测试仪1【实验重点及难点】重点学习掌握NTFS权限设置的方法。【实验内容】假如用户Jack同时属于Groupl、Group2和Apps三个组，对于资源Data文件夹分别具有如下的权限：组或用户权限Jack完全控制Group1读取Group2写入Apps列出文件夹目录在这个例子中用户Jack对Data文件夹的最终权限为“完全控制”，因为“完全控制”是这些权限中最宽松的权限。本实验中Apps组对Data文件夹的权限为“拒绝”权限，则用户Jack对Data文件夹的访问将是被拒绝的，因为“拒绝”权限覆盖一切权限，即使用户本身对Data文件夹被赋予了“完全访问”的权限。如果用户对于Data文件夹下的一个文件File.doc被赋予“读取”的权限，则最终用户到底对该文件是什么样的权限呢?综合考虑所有的法则在文件夹一级用户的最终权限为“完全控制”，而对于该文件夹下的文件File．doc的权限为“读取”，根据“文件权限超越文件夹权限”法则因此用户对该文件的最终权限为“读取”而非“完全控制”。NTFS权限设置步骤：1、打开“我的电脑”，在硬盘上找到要设置权限的文件或文件夹(本例中以对new文件夹为例)。2、在该文件夹上右击，在弹出的快捷菜单中单击选择“属性”，打开“new属性”对话框。3、单击“安全”选项卡，打开“安全”对话框。在该对话柜中可以看到everyone组对new文件夹有“完全控制”的权限，这是因为系统会自动为everyone组对分区的根文件夹赋予“完全控制”的权限，而这个权限会向下继承，因此everyone组对该分区下的所有文件和文件夹都被赋予“完全控制”的权限。4、单击“添加”按钮，打开“选择用户、计算机或组”对话框。在上半部的用户和组列表中单击选中要赋予权限的用户或组，单击“添加”按钮将选定的用户或组加到下半部的列表中。5、单击“确定”按钮回到“安全”选项卡中，这时会看见刚刚添加的用户列在用户列表中，并且系统已经为该用户赋予了默认的权限。6、在“权限”列表中相应的权限右侧的复选框中选择是否赋予某项权限。7、在“安全”选顶卡中看到的权限都是NTFS标准权限，如果想赋予用户NTFS特殊权限可以单击“高级”按钮，打开“new的访问控制设置”对话框。8、在“权限项目”列表框中单击要赋予特殊NTFS权限的用户，再单击“查看／编辑”按钮打开“new的权限项目”对话框。9、选中“new的访问控制设置”对话框底部的“允许将来自父系的可继承权限传播给该对象”选项意味着这个文件夹可以继承来自其上一级文件夹的权限设置：选中“重置所有子对象的权限并允许传播可继承权限”选项意味着将该文件夹下的所有子文件夹和文件的权限取消，并重新设置成与其父文件夹一致的权限(即强制用父文件夹的权限替换子文件夹和文件的权限)。10、在“权限”列表中可以选择所有的NTFS特殊权限，通过相应的组合为用户赋予符合要求的权限。11、单击“确定“按钮回到“new的访问控制设置”对话框下。可以看到被设置的用户的“权限”栏中的权限为“特殊”，表明用户被授予特殊NTFS权限。12、如果希望让某个用户获得该文件夹的所有权，则单击“所有者”打开“所有者”选项卡。在该选项卡中的“目前该项目所有者”中显示出了目前文件夹的所有者，在“将所有者更改为”列表框中单击选择要获得所有权的用户，单击“应用”按钮则将该文件夹的所有者替换为选定的用户。13、单击“确定”按钮，结束操作。实验三DNS服务器安装和配置【实验目的】通过实验理解域名服务的概念，并能够在Windows2000Server操作系统下实际安装、配置DNS服务器，提供局域网内的域名服务。【实验环境】设备配置型号数量计算机PIII/550以上CPU、128M内存、10G以上硬盘2台显示器15寸CRT显示器2台网卡D_link530TX或81392交换机1平行双绞线五类非屏蔽双绞线2操作系统服务器为windows2000server/客房端windows982操作系统安装盘1网线测试仪1【实验重点及难点】难点：掌握域名服务的作用及服务过程。【实验内容】一、安装TCP/IP如果在安装Windows2000Server之前，网卡已安装上，则不需要做以下操作，因为网卡安装好后，同时也捆绑了TCP/IP协议。单击“开始”-“设置”-“网络和拨号连接”。右键单击要安装和启用TCP/IP的网络连接，然后单击“属性”。在“常规”选项卡上（用于本地连接）或“网络”选项卡上（所有其他连接），执行以下操作：单击“安装”-“协议”，然后单击“添加”，在“选择网络协议”对话框上，单击“Internet协议(TCP/IP)”，单击“确定”，开始安装TCP/IP协议。二、配置IP地址打开“本地连接”属性对话框，双击“Internet协议(TCP/IP)”，填上IP地址、子网掩码、默认网关和DNS服务器地址。三、DNS服务程序的安装1、打开“网络和拨号连接”，或者打开控制面板（“开始”－“设置”－“控制面板”－“添加/删除程序”－“添加/删除Windows组件”－“网络服务”）。2、单击“添加网络组件”，选中“网络服务”，打开“详细信息”。3、选中“域名系统DNS”，单击“确定”，单击“下一步”。4、插入“Windows2000Server”光盘，安装DNS系统文件。5、安装完后，在“管理工具”下增加了“DNS”菜单项。四、DNS服务程序的配置1．在域cz.net中，有这样几台计算机需要加到DNS服务器中。2．Cz.net的邮件服务器名为mail.cz.net，IP地址为192.168.0.1。3．Cz.net的，IP地址为192.168.0.2。4．cz.net的FTP服务器名为FTP.cz.net，IP地址也为192.168.0.2，即和服务器同一台。5．cz.net中的主DNS服务器名为ns.cz.net，IP地址为192.168.0.10。6．因为要建自己的域名服务，将自己的机器作为域名服务器，所以要修改自己机器的名称为NS，域名修改为“cz.net”，现在这台服务器名称为ns.cz.net。配置步骤：1、创建cz.net区域。（1）打开“开始”－“程序”－“管理工具”－“DNS”（2）添加“正向搜索区域”。右键单击“正向搜索区域”，单击“新建区域”-“新建区域向导”。单击“下一步”。本域名作为主域名服务器，选择“标准主要区域”，如果作为辅助域名服务，则选择“标准辅助区域”。(3)单击“下一步”，输入区域名称“cz.net”。(4)单击“下一步”，创建新文件，文件名采用默认名，为“cz.net.dns”。(5)单击“下一步”，完成“新建区域向导”。2、创建反向搜索区域反向搜索区域不一定非要创建，但是加上它，可以使用NSLOOKUP工具来诊断你的DNS服务器故障。（1）右键单击“反向搜索区域”，单击“新建区域”，按“新建区域向导”单击“下一步”-“下一步”。（2）填入IP地址网络号192.168.0。（3）单击“下一步”，创建区域文件“0.168.192.in-addr.arpa.dns”。（4）单击“下一步”，单击“完成”，完成“反向搜索区域”的安装。这样你就拥有了两个区域，正向搜索区域和反向搜索区域，如所示。（5）域的属性设置右键单击“cz.net”，单击“属性”，就弹出带有五个页签的属性窗口。如图所示。第一个页签是“常规”，区域文件名“cz.net.dns”在“C:\WINNT\SYSTEM32”下，可以先备份下来，以便发生灾难时的修复。默认情况下，“允许动态更新（w）”为“否”，如果你想让这台DNS服务器为Windows2000的域提供服务的话，会引起问题的，因此将“否”改为“是”。同样，右键单击“192.168.0.xSubnet”，单击“属性”，修改“允许动态更新”为“是”。4、创建记录（1）创建主机记录即A记录A记录：将主机名与IP地址联系起来。右击“cz.net”，单击“新建主机”，输入名称“”，IP地址“192.168.0.2”，即成功地创建了主机。（2）创建MX记录MX记录：识别指定机器和域的邮件服务器右击“cz.net”，选择“新建邮件交换器”，在邮件服务器下输入“mail.cz.net”，这要输入全名，否则有可能和别的域同名。默认情况下，DNS服务器提供的邮件服务器优先级为10，如果这个域中只有一个邮件服务器，这值多大都没关系。如果有多个邮件服务器，优先级越小，级别越高。（3）创建别名CNAME记录CNAME记录：允许为一个IP地址额外添加一个名字。我们已经添加了一台服务器，现在这台服务器又作为FTP服务器，我们要给它另起一个名称。右击“cz.net”，选择“新建别名”，在别名栏填入“FTP”，因为是同一个域，不能填全名，否则须填完整的名称。在下一栏填入目标主机完全的合格名称“”。再单击“确定”即可。通过以上步骤，我们在正向搜索区域创建了四条记录。（4）置反向查询记录右击“反向搜索区域”下的“192.168.0.xSubnet”选择“新建指针”，主机IP号为192.168.0.2，主机名为，单击“确定”则建立了一个IP地址到域名的PTR记录。5DNS配置测试“控制面板”的“管理工具”的“服务”，可停止/启动DNS服务。DNS安装完成后，已自动启动。下面我们检测DNS服务器运行是否正常。单击“开始”－“运行”，输入CMD命令，进入命令提示符下，输入NSLOOKUP，我们注意到它的Address是192.168.0.10，服务名是ns.cz.net。（1）输入ls–dcz.net，结果是显示DNS服务器所知道的有关cz.net的每一条信息。（2）输入ns.cz.net，解析结果为IP地址:192.168.0.10；输入，解析结果为192.168.0.2，这是正向解析结果。（3）输入192.168.0.2，解析为；输入192.168.0.10，解析为ns.cz.net，这是反向解析。（4）退出NSLOOKUP，输入EXIT。（5）测试结束，以上测试说明配置正确。