Phân quyền trên thư mục DATA B1 : Logon Administrator vào C:\ click phải chuột lên thư mục DATA Properties... BS Hệ Thống Mạng Trang 3 Lê Xuân Tùng chọn Advanced bỏ dấu chọn t
Trang 1
BS Hệ Thống Mạng Trang 1 Lê Xuân Tùng
NTFS PERMISSION
I Chuẩn bị
- Khởi động máy Windows Server 2003 đã nâng cấp lên Domain Controller
- Bỏ yêu cầu về Password phức tạp
- Vào ổ đĩa C:\ tạo cây thư mục như sau :
- Tạo OU KETOAN và OU NHANSU
- Trong OU KETOAN tạo group Ketoan Tạo các user kt1, kt2, kt3 Add các user
kt1, kt2, kt3 vào group Ketoan
- Trong OU NHANSU tạo group Nhansu Tạo các user ns1,ns2,ns3 Add các user
ns1, ns2, ns3 vào group Nhansu
- Cho phép 2 group Ketoan và Nhansu : Allow logon locally
Mục đích :
Phân quyền cho các group như sau :
- Trên thư mục DATA :
Group Ketoan và Nhansu có quyền Read
- Trên thư mục Chung :
Group Ketoan và Nhansu có quyền Full
- Trên thư mục Ketoan :
Group Ketoan có quyền Full
Group Nhansu không có quyền
- Trên thư mục Nhansu :
Group Ketoan không có quyền
Group Nhansu có quyền Full
II Standard Permission
1 Phân quyền trên thư mục DATA
B1 : Logon Administrator vào C:\ click phải chuột lên thư mục DATA Properties
Trang 2
chọn tab Security
Trang 3
BS Hệ Thống Mạng Trang 3 Lê Xuân Tùng
chọn Advanced
bỏ dấu chọn tại mục Allow Inheritable permissions from the parent to …
trong hộp thoại Security chọn Copy
Trang 4
Apply OK
B2 : Trong hộp DATA Properties chọn dòng Users (DOM1\Users) chọn Remove Advanced
Trang 5
BS Hệ Thống Mạng Trang 5 Lê Xuân Tùng
Trong hộp thoại Advanced Security Settings for DATA đánh dấu chọn
Replace permission entries on all child object with entries … OK
trong hộp thoại Security chọn Yes
Trang 6
B3 : trong tab Security chọn Add
Tìm và Add 2 group Ketoan và Nhansu
Trong hộp thoại DATA Properties Kiểm tra Ketoan và Nhansu đang có quyền
Read
Trang 7
BS Hệ Thống Mạng Trang 7 Lê Xuân Tùng
Apply OK
2 Phân quyền trên thư mục Chung
B1 : Vào C:\DATA click phải chuột lên thư mục Chung Properties vào
tab Security click chọn Group Ketoan đánh dấu chọn vào ô Full Controll trong cột Allow Apply
Trang 8
B2 : Trong hộp thoại Chung Properties click chọn Group Nhansu đánh dấu
chọn vào ô Full Controll trong cột Allow Apply OK
3 Phân quyền trên thư mục Ketoan
B1 : Vào C:\DATA click phải chuột lên thư mục Ketoan Properties chọn tab Security
Trang 9
BS Hệ Thống Mạng Trang 9 Lê Xuân Tùng
Advanced trong hộp thoại Advanced Security Settings for Ketoan tab
Permissions bỏ dấu chọn tại mục Allow Inheritable permissions from the parent to …
trong hộp thoại Security chọn Copy
Trang 10
Apply OK
B2 : Trong tab Security chọn Group Nhansu chọn Remove
Trang 11
BS Hệ Thống Mạng Trang 11 Lê Xuân Tùng
Click vào Group Ketoan đánh dấu chọn vào ô Full Controll trong cột Allow
Apply OK
4 Phân quyền trên thư mục Nhansu
B1 : Vào C:\DATA click phải chuột lên thư mục Nhansu Properties chọn tab Security
Trang 12
Advanced trong hộp thoại Advanced Security Settings for Nhansu tab
Permissions bỏ dấu chọn tại mục Allow Inheritable permissions from the parent to …
Trong hộp thoại Security chọn Copy
Trang 14
click vào Group Nhansu đánh dấu chọn vào ô Full Controll trong cột
Allow Apply OK
5 Kết hợp Share Permission và NTFS Permission
B1 : Trên máy Domain Controller logon Administrator share thư mục C:\DATA
cho Everyone quyền Full Controll
Trang 15
BS Hệ Thống Mạng Trang 15 Lê Xuân Tùng
B2 : Logoff Administrator Logon kt1
B3 :
- Vào thư mục DATA\Chung tạo một file DataKT1.txt
- Vào thư mục DATA\Ketoan tạo một file DataKT1.txt
- Vào thư mục DATA\Nhansu tạo một file DataKT1.txt hệ thống sẽ báo lỗi
OK
B4 : kt2 và kt3 làm tương tự như bước 2 và bước 3
B5 : Logon ns1
- Vào thư mục DATA\Chung tạo một file DataNS1.txt
- Vào thư mục DATA\Nhansu tạo một file DataNS1.txt
- Vào thư mục DATA\Ketoan tạo một file DataNS1.txt hệ thống sẽ báo lỗi tương
tự như trên OK
B6 : ns2 và ns3 làm tương tự như bước 5
Trang 16
6 Special Permission
B1 : Máy Domain Controller logon Administrator vào C:\DATA click phải
chuột lên thư mục Ketoan Properties tab Security
Advanced
Trang 17
BS Hệ Thống Mạng Trang 17 Lê Xuân Tùng
click chọn Group Ketoan chọn Edit
trong hộp thoại Permission Entry for Ketoan bỏ dấu chọn ô Delete
Subfolders and Files và ô Delete
Đánh dấu chọn vào ô Apply these permission to object … OK OK
Tại hộp thoại Ketoan Property click chọn Group Ketoan ngoài những quyền thông thường Group Ketoan còn có một quyền là Special Permission OK
Trang 18
B2 : Logoff Administrator Logon kt1 vào C:\DATA vào thư mục Ketoan
tạo 1 file tên Dulieucuakt1.txt gõ nội dung và lưu lại
B3 : Logoff kt1 Logon kt2 vào C:\DATA vào thư mục Ketoan click
phải chuột lên Dulieucuakt1.txt chọn Delete hệ thống sẽ báo lỗi
B4: Trong thư mục C:\DATA\Ketoan click phải chuột tạo 1 file tên Dulieucuakt2.txt gõ nội dung và lưu lại
B5 : Logoff kt2 Logon kt1 vào C:\DATA\Ketoan click phải chuột lên
Dulieucuakt1.txt chọn Delete ta thấy Dulieucuakt1.txt bị xoá click phải chuột
lên Dulieucuakt2.txt chọn Delete hệ thống sẽ báo lỗi
7 Take Ownership
B1 : Máy chủ DC logon Administrator
B2 : Vào thư mục C:\DATA click chuột phải lên Nhansu Properties chọn
tab Security
Trang 20
B3 : Kiểm tra Group Administrators ta thấy nó có quyền Take Ownership OK
OK OK
B4 : Logoff Administrator Logon ns1
B5 : Vào C:\DATA click phải chuột lên thư mục Nhansu Properties tab Security
Click chọn Group Administrators chọn Remove
Trang 21
BS Hệ Thống Mạng Trang 21 Lê Xuân Tùng
Apply OK
B6 : Logoff ns1 Logon Administrator
B7 : Vào thư mục C:\DATA click vào thư mục Nhansu hệ thống sẽ báo lỗi
B8 : click phải chuột lên thư mục Nhansu Properties chọn tab Security
Trang 22
Chọn Advanced chọn tab Owner
bấm vào nút Other Users or Groups tìm và Add Group Administrators
OK
đánh dấu vào ô Replace Owner on subcontainers and objects
OK
Trang 23
BS Hệ Thống Mạng Trang 23 Lê Xuân Tùng
YES OK
B9 : Click phải chuột lên thư mục Nhansu Properties chọn tab Security ta
thấy Group Administrators có quyền Full Control