一、 实验目标

掌握并验证权限的累加规则、拒绝大于一切规则、权限的继承(继承、取消继承、强制继承)规则、取消所有权规则。

二、 实验环境

VMware WorkstationWindows server 2008 R2虚拟机

三、 实验步骤

1、 验证权限的累加规则

1) 创建用户a(创建方法在上面实验中已详细给出)

2) 创建组group1group2

3) a分别加入到group1group2中,对F:\1.txt分配group1读的权限,group2写的权限,如图所示

实验:NTFS的权限应用规则_Windows 

实验:NTFS的权限应用规则_虚拟机_02 

4) 注销管理员帐户,以用户a登入,访问F盘中的1.txt文件,验证权限的累加规则。

2、 验证拒绝大于一切规则

1) F盘中新建一个2.txt文件

2) a分别加入到group1group2中,对F:\2.txt分配group1读的权限,group2拒绝读权限,如图所示

实验:NTFS的权限应用规则_虚拟机_03 

实验:NTFS的权限应用规则_虚拟机_04 

3) 注销管理员帐户,以用户a登入,访问F盘中的2.txt文件,验证拒绝大于一切规则。

3、 验证权限的继承(继承、取消继承、强制继承)规则

1) F盘中新建一个aaaa的文件夹

2) aaaa文件夹上添加a用户读和写的权限,如图

实验:NTFS的权限应用规则_Windows_05 

3) aaaa文件夹中再新建一个子文件夹aaa,查看aaa文件夹的NTFS权限a用户,如图

实验:NTFS的权限应用规则_Windows_06 

4) 取消aaa权限的继承,右击aaa——属性,出现下图,按下图提示操作

实验:NTFS的权限应用规则_虚拟机_07 

实验:NTFS的权限应用规则_Windows_08 

实验:NTFS的权限应用规则_server_09 

实验:NTFS的权限应用规则_server_10 

实验:NTFS的权限应用规则_虚拟机_11 

             实验:NTFS的权限应用规则_Windows_12

             实验:NTFS的权限应用规则_虚拟机_13

5) 查看aaa文件夹NTFS权限a用户的权限

实验:NTFS的权限应用规则_Windows_14 

6) aaaa文件夹上配置强制继承,按照刚刚的操作到如下图,按图提示进行操作

实验:NTFS的权限应用规则_虚拟机_15 

实验:NTFS的权限应用规则_server_16 

然后点击确定——确定

7) 查看aaa文件夹NTFS权限a用户的权限

实验:NTFS的权限应用规则_server_17 

4、 验证取消所有权规则

1) 注销管理员帐户,用a用户登入

2) F盘中新建一个3.txt文件,右击文件——属性——安全——高级——权限——更改权限,出现如下图,按图中提示进行操作。

实验:NTFS的权限应用规则_server_18 

实验:NTFS的权限应用规则_server_19 

实验:NTFS的权限应用规则_server_20 

实验:NTFS的权限应用规则_Windows_21 

实验:NTFS的权限应用规则_server_22 

实验:NTFS的权限应用规则_server_23 

实验:NTFS的权限应用规则_server_24 

实验:NTFS的权限应用规则_虚拟机_25 

3) 注销用户a,以管理员登录,验证是否能访问3.txt

四、 结果验证

1、 权限累加规则的验证图:

读取

实验:NTFS的权限应用规则_虚拟机_26 

写入

实验:NTFS的权限应用规则_Windows_27 

2、 拒绝大于一切规则验证图:

实验:NTFS的权限应用规则_虚拟机_28 

3、 验证权限的继承(继承、取消继承、强制继承)规则

权限的继承:

实验:NTFS的权限应用规则_虚拟机_29 

取消权限:

实验:NTFS的权限应用规则_虚拟机_30 

强制继承:

实验:NTFS的权限应用规则_Windows_31 

4、 验证取消所有权:

实验:NTFS的权限应用规则_server_32 

五、 问题与经验总结

在取消aa继承权限时,直接对aa进行设置导致出错,应对其父文件夹aaa进行设置。