基于工作组的文件夹权限分析

姓名：高凯翔学号：0808010412班级：网络085成绩：报告设计：楼桦实训报告实训项目名称02-基于工作组的文件夹权限分析实训时间2010-4-8~2010-4-9所属课程《网络安全的实现和管理》指导教师楼桦实训目标1.在test文件夹上给用户组test1、test2分别赋予完全控制和读取的权限2.分配给test2用户组内特定用户user4对test文件夹完全控制的权限3.将文档“测试3（Everyone拥有只读权限）”移入test文件夹内，并继承文件夹test对两个用户组test1和test2的权限实训拓扑WindowsServer2003SP2用户User1User2用户User3User4Test1用户组Test2用户组文件夹test文档测试1文档测试2文档测试3文档测试3完全控制读取Everyone有读取的权限完全控制继承文件夹test的权限实训设备一台安装了WindowsServer2003SP2的虚拟机设备配置清单设备名称配置信息WindowsServer2003SP2虚拟机1.新建test1、test2两个用户组；2.新建user1、user2、user3、user4四个用户，并，把user3和user4加入test2组，用来测试；3.在C盘下新建名为test的文件夹和名为“测试3”的文本文档，在test文件夹内新建“测试1”和“测试姓名：高凯翔学号：0808010412班级：网络085成绩：报告设计：楼桦2”两个文本文档以备实验时使用实训过程详细说明1.新建两个用户组test1、test2：打开“计算机管理”控制台：新建test1组：新建test2组：姓名：高凯翔学号：0808010412班级：网络085成绩：报告设计：楼桦test1和test2组新建成功：2.新建用户user1，并加入test1组：新建user1用户：姓名：高凯翔学号：0808010412班级：网络085成绩：报告设计：楼桦将用户user1加入test1组：姓名：高凯翔学号：0808010412班级：网络085成绩：报告设计：楼桦用“添加”和“删除”按钮删除Users组，添加test1组：3.同2步骤，新建user2用户，并将其加入test1组，新建user3和user4，加入test2组；4.在C盘下新建名为test的文件夹和名为“测试3”的文本文档，在test文件夹内新建“测试1”和“测试2”两个文本文档以备使用：姓名：高凯翔学号：0808010412班级：网络085成绩：报告设计：楼桦5.配置test文件夹的权限，使test1组有“完全控制”权限，test2组有“只读”权限：打开test文件夹的“属性”页打开“安全”选项卡：单击“添加”按钮，添加test1和test2用户组：姓名：高凯翔学号：0808010412班级：网络085成绩：报告设计：楼桦按“Ctrl”同时选中test1和test2单击“确定”两次，选中test1组，分配“完全控制”权限：姓名：高凯翔学号：0808010412班级：网络085成绩：报告设计：楼桦分配test2“只读”权限：6.注销administrator，以user1账户登录，验证user1对文件夹内两个文档测试1姓名：高凯翔学号：0808010412班级：网络085成绩：报告设计：楼桦和测试2的权限：打开文档测试1，可以浏览文档内容，并且可以修改后保存：可以浏览：可以修改后保存：对文档test2测试，效果相同。7.注销user1账户，以user2账户登录对两个文档进行测试，效果相同8.注销user2账户，以user4账户登录，验证user4对文件夹内文档测试1和测试2的权限：可以浏览：姓名：高凯翔学号：0808010412班级：网络085成绩：报告设计：楼桦可以修改但不能保存在test文件夹下，提示换一个保存路径：姓名：高凯翔学号：0808010412班级：网络085成绩：报告设计：楼桦9.注销user4账户，以user3账户登录，验证user4对文件夹内文档测试1和测试2的权限，效果和以用户user4登录时的效果相同10.注销user3账户，以administrator账户登录，针对文件夹内的测试2文档，分配给用户user4完全控制的权限：打开文档“测试2”属性对话框，赋予完全控制权限：11.注销administrator账户，以账户user3登录，验证user3对“测试2”文档的权限：仍是只能浏览，不能在原来的基础上修改：姓名：高凯翔学号：0808010412班级：网络085成绩：报告设计：楼桦12.注销user3账户，以账户user4登录，验证user4对“测试2”文档的权限：可以在原文件的上修改并保存：13.注销user4账户，以账户administrator登录，使文档“测试3”移入test文件夹时具有文件夹的权限：注销administrator，以用户user2和user3登录，验证两个组对文档“测试3”的权限：都是拥有只读权限：注销用户user3，以administrator账户登录，将文档“测试3”移入test文件夹下，再测试user2和user3对文档“测试3”的权限：依然是拥有只读的权限：姓名：高凯翔学号：0808010412班级：网络085成绩：报告设计：楼桦要让“文档3”继承文件夹test的权限，必须进行以下操作：注销user4，以administrator账户登录，打开test文件夹的属性对话框，在“安全”选项卡里面打开高级，选中第二个复选框：单击“确定”，问是否继续，选择“yes”。打开文档“测试3”属性对话框进行查看，如下：test1用户组拥有“完全控制”权限：姓名：高凯翔学号：0808010412班级：网络085成绩：报告设计：楼桦Test2用户组拥有“只读”权限：姓名：高凯翔学号：0808010412班级：网络085成绩：报告设计：楼桦注销administrator账户，再以user2和user3账户登录，结果user2可以修改编辑，而user3只能浏览。注意：a.让test文件夹的权限覆盖子文件的权限时，对子文件是有要求的，如图，若没有选中下面的复选框，那么test文件夹的权限是不会扩散到它上面来的：b.在做test文件夹的权限覆盖子文件的权限时，覆盖了子文档“测试2”对用户“user4”完全控制的特殊权限，要恢复这个特殊权限，方法是就是去点上图中的复选框，并针对test1和test2用户组的权限重新分配，这样才会对两个组区别对待。