1. NTFS Permission
Chuẩn bị:
- Máy Windows Server 2008 (chưa nâng cấp Domain): Server 1
NIC 1: 192.168.1.1/24
- Máy Windows XP: PC 1
NIC 1: 192.168.1.2/24
Mô hình:
Mục tiêu bài LAB:
- Cấu hình NTFS Perrmission
- Mục tiêu cuối cùng: Cấu hình NTFS Perrmission
Lưu ý:
Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế độ HOST ONLY,
Nên tắt tính năng Windows Firewall trên các máy Server và PC.

2. Thực Hiện:
Bước 1(tạo 2 group nhansu(2 có user: ns1, ns2), ky thuat(2 có user:kt1, kt2)):
Trên máy server1, vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups:
Trong Local Users and Groups, ở phần Users tạo 4 user ns1, ns2, kt1, kt2 /123abc!!!:

3. Trong Local Users and Groups, ở phần Groups tạo 2 group là ketoan(kt1, kt2), nhansu(ns1,
ns2):

4. Bước 2(tạo và share thư mục DATA(có 3 thư mục con: chung, ketoan, nhansu) có phân
quyền):
Trên máy server1, tạo thư mục DATA(có 3 thư mục con: chung, ketoan, nhansu):
Tiếp theo trên máy server1, share thư mục DATA có phân quyền(group nhansu và ketoan chỉ
có 3 quyền: Read and execute, List folder contents, Read):
Trong DATA Properties, ta phân quyền cho thư mục DATA bằng cách sang tab Security rồi
chọn Advanced:

5. Trong Advanced Security Settings for DATA, chọn Edit, tiếp theo trong Advanced Security
Settings for DATA bỏ check ở Include inheritable permissions from this object’s parent(kế
thừa quyền từ thư mục cha) rồi chọn Copy ở Windows Security:
Trở lại DATA Properties, trong tab Security chọn Edit:

6. Trong Permission for DATA, xóa Users(SERVER1Users) rồi thêm 2 group: ketoan, nhansu
vào và phân 3 quyền: Read and execute, List folder contents, Read cho 2 group: ketoan,
nhansu:

7. Trên máy server1, tiếp tục share thư mục chung có phân quyền(group nhansu và ketoan có full
quyền):
Trong chung Properties, ta phân quyền cho thư mục chung bằng cách sang tab Security rồi
chọn Advanced:
Trong Advanced Security Settings for chung, chọn Edit, tiếp theo trong Advanced Security
Settings for chung bỏ check ở Include inheritable permissions from this object’s parent(kế
thừa quyền từ thư mục cha) rồi chọn Copy ở Windows Security:

8. Trở lại chung Properties, trong tab Security chọn Edit:
Trong Permission for chung, xóa Users(SERVER1Users) rồi thêm 2 group: ketoan, nhansu
vào và phân full quyền cho 2 group: ketoan, nhansu:

9. Trên máy server1, tiếp tục share thư mục ketoan có phân quyền(group nhansu bị remove và
ketoan có full quyền):
Trong ketoan Properties, ta phân quyền cho thư mục ketoan bằng cách sang tab Security rồi
chọn Advanced:
Trong Advanced Security Settings for ketoan, chọn Edit, tiếp theo trong Advanced Security
Settings for ketoan bỏ check ở Include inheritable permissions from this object’s parent(kế
thừa quyền từ thư mục cha) rồi chọn Copy ở Windows Security:

10. Trở lại ketoan Properties, trong tab Security chọn Edit:
Trong Permission for ketoan, xóa Users(SERVER1Users) rồi thêm 2 group: ketoan, nhansu
vào và phân full quyền cho group: ketoan và remove group nhansu:

11. Trên máy server1, tiếp tục share thư mục nhansu có phân quyền(group ketoan bị remove và
nhansu có full quyền):
Trong nhansu Properties, ta phân quyền cho thư mục nhansu bằng cách sang tab Security rồi
chọn Advanced:
Trong Advanced Security Settings for nhansu, chọn Edit, tiếp theo trong Advanced Security
Settings for nhansu bỏ check ở Include inheritable permissions from this object’s parent(kế
thừa quyền từ thư mục cha) rồi chọn Copy ở Windows Security:

12. Trên máy server1, tiếp tục share thư mục nhansu có phân quyền(group ketoan bị remove và
nhansu có full quyền):
Trong nhansu Properties, ta phân quyền cho thư mục nhansu bằng cách sang tab Security rồi
chọn Advanced:

13. Trở lại nhansu Properties, trong tab Security chọn Edit:

14. Trong Permission for nhansu, xóa Users(SERVER1Users) rồi thêm 2 group: ketoan, nhansu
vào và phân full quyền cho group: nhansu và remove group ketoan:
Bước 3(kiểm tra việc phân quyền trên các thư mục chia sẻ):
Để kiểm tra việc phân quyền cho thư mục DATA và các thư mục con của nó, ta đăng nhập vào
server1 bằng user kt1:

15. Truy cập vào thư mục chung, tạo và xóa 1 file bất kì để kiểm tra quyền của kt1:
Truy cập vào thư mục ketoan, tạo và xóa 1 file bất kì để kiểm tra quyền của kt1:

16. Không truy cập vào thư mục nhansu được do kt1 không có quyền:
Tiếp tục kiểm tra việc phân quyền cho thư mục DATA và các thư mục con của nó, ta đăng nhập
vào server1 bằng user ns1:

17. Truy cập vào thư mục chung, tạo và xóa 1 file bất kì để kiểm tra quyền của ns1:
Truy cập vào thư mục nhansu, tạo và xóa 1 file bất kì để kiểm tra quyền của ns1:

18. Không truy cập vào thư mục ketoan được do ns1 không có quyền:
Bước 4(phân quyền thư mục bằng Special Permission: phân quyền chỉ cho phép xóa tài
liệu do user đó tạo ra):
Trên máy server1, trong chung Properties, ta phân quyền cho thư mục chung bằng cách sang
tab Security rồi chọn Advanced:
Trong Advanced Security Settings for chung, chọn Edit, tiếp theo trong Advanced Security
Settings for chung chọn group nhansu rồi chọn Edit. Trong Permission Entry for chung, bỏ
check ở Delete và Delete subfolders and files:

19. Thực hiện tương tự cho group ketoan trong thư mục chung:
Sau đó đăng nhập vào user kt1 trên máy server1, user kt1 chỉ có quyền trên tài nguyên của mình
mà không có quyền trên tài nguyên của người khác: