MaIT Education http://www.MaIT.vn... MaIT Education http://www.MaIT.vn... MaIT Education http://www.MaIT.vn... MaIT Education http://www.MaIT.vn MaIT Education http://www.MaIT.vn...
Trang 1Lab 1: Phân quy n Share Permission & NTFS
Permission -oOo -
A YÊU C U:
I M c tiêu:
Trong môi tr ng qu n lý m ng, chúng ta có 2 môi tr ng qu n lý chính là
Workgroup và Domain H th ng qu n lý Workgroup là h th ng ch ng th c tài kho n ng i dùng c c b H th ng qu n lý ki u Domain là h th ng ch ng th c
ng i dùng thông qua m ng (Ch ng th c v i máy Domain Controller)
truy xu t m t tài nguyên nào đó, ng i dùng có 2 cách:
• Ng i tr c ti p trên máy ch a tài nguyên, lúc này ng i dùng g i là Local User Ng i dùng c c b (Local User) này ph i đ ng nh p vào máy tính ch a tài nguyên đ truy xu t d li u Khi truy xu t d li u, ng i dùng ki u Local User này ph i ch u m t quy n g i là quy n NTFS (quy n truy xu t đ a) Tuy nhiên, quy n NTFS Permission này ch xu t hi n khi d li u c n truy xu t
n m trên Partition có File System là NTFS
• Ng i dùng ng i t xa k t n i t i máy tính ch a tài nguyên Lúc này ng i dùng đ c g i là Remote User Ng i dùng truy xu t t xa s ch u t i 2
quy n là Share Permission và NTFS Permission Quy n Share Permission là quy n đ c đ nh ngh a trong tab Share c a th m c chia s ch a d li u Quy n NTFS Permission đ c đ nh ngh a trong tab Security
M c tiêu c a bài lab này giúp chúng ta k t h p nhu n nhuy n 2 quy n Share
Permission và NTFS Permission trong vi c xây d ng cây tài nguyên chia s trên máy File Server
II Yêu c u bài Lab:
Chu n b 2 máy o v i các thông s nh sau :
o Máy o 1 :
Ü H H: Windows Server 2003 Enterprise
Ü Ip Address : 192.168.5.1
Ü Subnet mask : 255.255.255.0
Ü Computer name : SERVER
o Máy o 2 :
Ü H H: Windows XP Professional
Ü Ip Address : 192.168.5.2
Ü Subnet mask : 255.255.255.0
Ü Computer name : PC01
Trang 2B H NG D N:
I Các b c th c hi n:
Yêu c u:
Trên máy SERVER t o các tài kho n ng i dùng và tài kho n nhóm nh sau :
• Nhóm KeToan g m : Nguy n V n Tài, Tr n Th Minh
• Nhóm KinhDoanh g m : Lê An Tân, Nguy n Phúc D ng, Nguy n Tu n
c
• Nhóm GiamDoc g m : Nguy n V n Tín, ng V n Hi u
• Nhóm QuanTri g m : ng Công Ph ng, Nguy n Phúc H ng
M t nhân viên có tên là Nguy n V n Tài thì s có username : vntai , password : vntai
1 Thêm m t user vào h th ng: click chu t ph i vào My Computer å Manage ,
h p tho i Comupter Management hi n ra Ch n Sytem Tools å Local Users
and Groups (đây là m c dùng đ qu n lý toàn b User và Group trên Local
Computer) å Ch n vào th m c User
2 Click chu t ph i vào th m c Users ho c click chu t ph i vào kho n tr ng trong danh sách các user å ch n New User
MaIT Education
http://www.MaIT.vn
Trang 33 H p tho i New User hiên ra , l n l t đi n các thông s c a user vào đó:
Œ Username: tên s d ng đ đ ng nh p c a user ( không th thi u )
Œ Full name: đ y đ h tên c a user
Œ Description: các thông tin mô t đi kèm user
Œ Password: m t kh u c a user( không th thi u )
Œ Confirm password: nh p l i m t kh u ( không th thi u )
Œ Các d u check:
o User must change password: user ph i thay đ i m t kh u ngay l n
đ ng nh p đ u tiên
o User cannot change password: user không đ c quy n thay đ i m t
kh u c a mình, ch có ng i qu n tr m i th c hi n đ c đi u đó
o Password never expires: m t kh u không bao gi h t h n
o Account is disabled: tài kho n b m t tác d ng
MaIT Education
http://www.MaIT.vn
Trang 44 L n l t t o các user theo yêu c u , sau khi nh p đ y đ các thông s thì nh n
Create
5 Thêm m t Group m i và khai báo các User thu c Group đó : click chu t ph i vào
My Computer å Manage , h p tho i Comupter Management hi n ra Ch n
Sytem Tools å Local Users and Groups å Ch n vào th m c Groups
6 Click chu t ph i vào th m c Groups ho c click chu t ph i vào kho n tr ng trong danh sách các Group å ch n New Group
MaIT Education
http://www.MaIT.vn
Trang 57 Trong h p tho i New Group, đi n vào tên Group t i Group Name nh n vào Add
đ thêm các User vào Group
MaIT Education
http://www.MaIT.vn
MaIT Education
http://www.MaIT.vn
Trang 68 H p tho i Select Users hi n ra, trong h p tho i này n u ta nh chính xác tên đ ng
nh p c a các user thì nh p vào ô Enter the object names… ( các user cách nhau b i
d u ; ) Nh n OK đ k t thúc
9 N u ta không nh rõ tên đ ng nh p c a User thì nh n vào Advanced… å h p
tho i đ c m r ng và ta nh n vào Find Now, khi này danh sách c a t t c User và Group đ c hi n th đ y đ Ta ch n nh ng User c n thi t và nh n OK
MaIT Education
http://www.MaIT.vn
MaIT Education
http://www.MaIT.vn
Trang 7Yêu c u : T o m t th m c tên Data trên D:\ c a máy SERVER Ti n hành chia s
th m c Data b ng công c và c ch dòng l nh v i tên Share name là dulieu
1 Vào Run , gõ cmd å enter đ m c a s Command Prompt
2 Gõ câu l nh đ chia s th m c Data v i tên là dulieu:
“net share dulieu=D:\data”
Cú pháp c a câu l nh này là:
“net share sharename=path”
3 Tr l i ki m tra đ a D, lúc này s có hình bàn tay ngay d i bi u t ng c a th
m c Data
MaIT Education
http://www.MaIT.vn
MaIT Education
http://www.MaIT.vn
Trang 8Yêu c u : T o m t th m c Quantrong , ti n hành chia s n th m c này
1 Vào Run , gõ cmd å enter đ m c a s Command Prompt
2 Gõ câu l nh đ chia s n th m c Quantrong:
“net share quantrong$=D:\quantrong”
share n thì ch c thêm d u “$” ngay phía sau c a share
3 Trên PC01, đ truy xu t vào th m c share n thì ngoài đ a ch IP c a máy server
c n ph i có thêm tên c a th m c máy server share v i d u $ cu i cùng
Trong tr ng h p này là : \\192.168.5.1\quantrong$
Yêu c u : C ng trên máy SERVER Trong đ a D ta t o c u trúc cây th m c nh
sau đ l u tr các d li u cho toàn th nhân viên trong công ty
D:\
Congty
MaIT Education
http://www.MaIT.vn
Trang 9Yêu c u th c hi n chia s các th m c nh sau :
o Chia s th m c cha là th m c Congty cho toàn ng i dùng trên m ng có th
th y và truy c p
o Th m c c a phòng ban nào thì ch nh ng ng i dùng c a phòng ban đó m i
có quy n truy c p vào
o Trong t ng phòng ban là t ng th m c cá nhân dành cho t ng nhân viên trong phòng ban đó.T ng ng v i 1 th m c ng i dùng thì ch có ng i đó m i
có th truy c p vào và có toàn quy n trên th m c c a mình.Ngoài ra, tr ng phòng c a b ph n mà nhân viên đó đang tr c thu c c ng nh Ban giám đ c
c ng đ c quy n truy c p vào nh ng ch có quy n đ c mà thôi
o Ban qu n tr c a công ty thì đ c toàn quy n trên t t các các th m c c a phòng ban c ng nh các th m c c a nhân viên trong công ty
o Ban giám đ c đ c quy n truy xu t t i t t c các th m c c a các phòng ban
nh ng ch đ c quy n đ c.Ban giám đ c không đ c truy xu t t i các th
m c c a Ban qu n tr
1 th c hi n ph n này ta s làm nh sau: Chia s th m c congty sau đó phân
quy n NTFS trên các th m c con
2 Chia s th m c: Click chu t ph i vào th m c congty , ch n properties, vào Tab
Sharing Ch n vào Share this folder å ch n Permissions
MaIT Education
Trang 103 Add thêm quy n change cho everyone ( m c đ nh everyone có quy n read) đ
nh ng user có quy n v i th m c làm vi c con có th ghi vào th m c con
4 B n mô t phân quy n NTFS trên các th m c con phù h p v i yêu c u:
congty Everyone R
QuanTri F
GiamDoc R R R R QuanTri F F F F KinhDoanh R
npduong F
MaIT Education
http://www.MaIT.vn
Trang 11KeToan tai minh
GiamDoc R R R
QuanTri F F F
KeToan R
Giamdoc R
Quantri R
+ F: Full Control
+ R: 3 quy n chính đ truy xu t và th c thi đ c trên th m c : Read&Execute, List
Folder Content, Read
5 Phân quy n NTFS trên th m c: click chu t ph i vào th m c c n phân quy n ,
ch n Propertites, trong h p tho i Properties chuy n qua Tab Security
Trang 12Œ Add: thêm 1 ng i dùng ho c m t nhóm ng i dùng
Œ Remove: xoá ng i dùng ho c nhóm ng i dùng kh i danh sách phân
quy n
Œ Permission for: thay đ i quy n h n cho ng i dùng và nhóm ng i dùng
6 Khi th c hi n phân quy n cho m t th m c thì b v n đ th m c con s k th a quy n c a th m c cha Các đ g b quy n k th a trên th m c con nh sau:
Œ click chu t ph i vào th m c c n phân quy n , ch n Propertites, trong
h p tho i Properties chuy n qua Tab Security å ch n Advance, trong h p tho i Advance Security Setting, ch n Tab Permission
MaIT Education
http://www.MaIT.vn
Trang 13Œ B ch n “Allow inheritable perrmission…” đ không nh n k th a t
th m c cha Luc này s hi n ra h p tho i security v i 3 tu ch n
o Copy: Gi nguyên l i nh ng quy n đã đ c áp d ng tr c đó trên th m c cha
o Remove: xoá toàn b quy n k th a t th m c cha
o Cancel: thoát
MaIT Education
http://www.MaIT.vn
MaIT Education
http://www.MaIT.vn
