SlideShare a Scribd company logo

Lap5

Download as DOCX, PDF
Xuân Chung
Xuân Chung
1 of 29
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN NTFSPermission Chuẩn bị: - Máy Windows Server 2008 (chưa nâng cấp Domain): Server 1 NIC 1: 192.168.1.1/24 - Máy Windows XP: PC 1 NIC 1: 192.168.1.2/24 Mô hình: Mục tiêu bài LAB: - Cấu hình NTFS Perrmission - Mục tiêu cuối cùng: Cấu hình NTFS Perrmission Lưu ý: Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế độ HOST ONLY, Nên tắt tính năng Windows Firewall trên các máy Server và PC.
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Thực Hiện: Bước 1(tạo 2 group nhansu(2 có user: ns1, ns2), ky thuat(2 có user:kt1, kt2)): Trên máy server1, vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups: Trong Local Users and Groups, ở phần Users tạo 4 user ns1, ns2, kt1, kt2 /123abc!!!: Trong Local Users and Groups, ở phần Groups tạo 2 group là ketoan(kt1, kt2), nhansu(ns1, ns2):
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Bước 2(tạo và share thư mục DATA(có 3 thư mục con: chung, ketoan, nhansu) có phân quyền): Trên máy server1, tạo thư mục DATA(có 3 thư mục con: chung, ketoan, nhansu): Tiếp theo trên máy server1, share thư mục DATA có phân quyền(group nhansu và ketoan chỉ có 3 quyền: Read and execute, List folder contents, Read): Trong DATA Properties, ta phân quyền cho thư mục DATA bằng cách sang tab Security rồi chọn Advanced:
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Advanced Security Settings for DATA, chọn Edit, tiếp theo trong Advanced Security Settings for DATA bỏ check ở Include inheritable permissions from this object's parent(kế thừa quyền từ thư mục cha) rồi chọn Copy ở Windows Security:
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trở lại DATA Properties, trong tab Security chọn Edit: Trong Permission for DATA, xóa Users(SERVER1Users) rồi thêm 2 group: ketoan, nhansu vào và phân 3 quyền: Read and execute, List folder contents, Read cho 2 group: ketoan, nhansu:
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trên máy server1, tiếp tục share thư mục chung có phân quyền(group nhansu và ketoan có full quyền): Trong chung Properties, ta phân quyền cho thư mục chung bằng cách sang tab Security rồi chọn Advanced:
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trong Advanced Security Settings for chung, chọn Edit, tiếp theo trong Advanced Security Settings for chung bỏ check ở Include inheritable permissions from this object's parent(kế thừa quyền từ thư mục cha) rồi chọn Copy ở Windows Security:
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trở lại chung Properties, trong tab Security chọn Edit:
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trong Permission for chung, xóa Users(SERVER1Users) rồi thêm 2 group: ketoan, nhansu vào và phân full quyền cho 2 group: ketoan, nhansu: Trên máy server1, tiếp tục share thư mục ketoan có phân quyền(group nhansu bị remove và ketoan có full quyền): Trong ketoan Properties, ta phân quyền cho thư mục ketoan bằng cách sang tab Security rồi chọn Advanced:
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trong Advanced Security Settings for ketoan, chọn Edit, tiếp theo trong Advanced Security Settings for ketoan bỏ check ở Include inheritable permissions from this object's parent(kế thừa quyền từ thư mục cha) rồi chọn Copy ở WindowsSecurity:
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trở lại ketoan Properties, trong tab Security chọn Edit: Trong Permission for ketoan, xóa Users(SERVER1Users) rồi thêm 2 group: ketoan, nhansu vào và phân full quyền cho group: ketoan và remove group nhansu:
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trên máy server1, tiếp tục share thư mục nhansu có phân quyền(group ketoan bị remove và nhansu có full quyền): Trong nhansu Properties, ta phân quyền cho thư mục nhansu bằng cách sang tab Security rồi chọn Advanced:
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trong Advanced Security Settings for nhansu, chọn Edit, tiếp theo trong Advanced Security Settings for nhansu bỏ check ở Include inheritable permissions from this object's parent(kế thừa quyền từ thư mục cha) rồi chọn Copy ở Windows Security:
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trở lại nhansu Propernes, trong tab Securyty chọn Edit:
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trong Permission for nhansu, xóa Users(SERVER1Users) rồi thêm 2 group: ketoan, nhansu vào và phân full quyền cho group: nhansu và remove group ketoan: Bước 3(kiểm tra việc phân quyền trên các thư mục chia sẻ): Để kiểm tra việc phân quyền cho thư mục DATA và các thư mục con của nó, ta đăng nhập vào server1 bằng user kt1: Truy cập vào thư mục chung, tạo và xóa 1 file bất kì để kiểm tra quyền của kt1:
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Truy cập vào thư mục ketoan, tạo và xóa 1 file bất kì để kiểm tra quyền của kt1: Không truy cập vào thư mục nhansu được do kt1 không có quyền:
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Tiếp tục kiểm tra việc phân quyền cho thư mục DATA và các thư mục con của nó, ta đăng nhập vào server1 bằng user ns1: Truy cập vào thư mục chung, tạo và xóa 1 file bất kì để kiểm tra quyền của ns1:
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Truy cập vào thư mục nhansu, tạo và xóa 1 file bất kì để kiểm tra quyền của ns1:
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Không truy cập vào thư mục ketoan được do ns1 không có quyền: Bước 4(phân quyền thư mục bằng Special Permission: phân quyền chỉ cho phép xóa tài liệu do user đó tạo ra): Trên máy server1, trong chung Properties, ta phân quyền cho thư mục chung bằng cách sang tab Security rồi chọn Advanced:
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trong Advanced Security Settings for chung, chọn Edit, tiếp theo trong Advanced Security Settings for chung chọn group nhansu rồi chọn Edit. Trong Permission Entry for chung, bỏ check ở Delete và Delete subfolders and files: Thực hiện tương tự cho group ketoan trong thư mục chung:
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Sau đó đăng nhập vào user kt1 trên máy server1, user kt1 chỉ có quyền trên tài nguyên của mình mà không có quyền trên tài nguyên của người khác:
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Bước 5(Take owner ship cho 1 user: trong 1 user tạo riêng 1 thư mục và phân quyền chỉ có user đó mới truy cập được, admin cũng ko dc truy cập): Trên máy server1, đăng nhập vào user ns1 và vào thư mục nhansu để tạo 1 thư mục NS1:
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trên máy server1, tiếp tục phân quyền thư mục NS1 chỉ có ns1 không ai có quyền truy cập ngoại trừ ns1: Trong NS1 Properties, ta phân quyền cho thư mục NS1 bằng cách sang tab Security rồi chọn Advanced:
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Advanced Security Settings for NS1, chọn Edit, tiếp theo trong Advanced Security Settings for NS1 bỏ check ở Include inheritable permissions from this object's parent(kế thừa quyền từ thư mục cha) rồi chọn Copy ở Windows Security: Trở lại NS1 Properties, trong tab Security chọn Edit:
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trong Permission for NS1, xóa tất cả các user và group ngoại trừ ns1: Bây giờ thì không ai có quyền truy cập thư mục NS1 ngoại trừ user ns1 có full quyền. Bước 5(Take owner ship cho administrator): Trên máy server1, administrator cũng không có quyền truy cập NS1:
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Thiết lập take owner ship cho administrator trênNS1: Trong NS1 Properties, ta phân quyền lại cho thư mục NS1 bằng cách sang tab Security rồi chọn Advanced: Trong Advanced Security Settings for NS1, sang tab Owner rồi chọn Edit.
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trong Advanced Security for NS1 rồi cho user Administrator sau đó chọn tiếp Replace owner on subcontainers and objects. Sau đó nhấn Apply rồi chọn Yes trong Windows Security: Sau đó trở lại NS1 Properties sang tab Security, ta sẽ thấy administrator đã là owner của NS1:
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Và administrator đã có thể truy cập vào NS1:
TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN

Recommended

Baocao1
Baocao1Baocao1
Baocao1killzzz
 
baocao2
baocao2baocao2
baocao2killzzz
 
Ntfs permission
Ntfs permissionNtfs permission
Ntfs permissionHoàng Hữu Hậu
 
Báo cáo thực tập
Báo cáo thực tập Báo cáo thực tập
Báo cáo thực tập killzzz
 
Lap4
Lap4Lap4
Lap4Xuân Chung
 
Phân quyền datachung
Phân quyền datachungPhân quyền datachung
Phân quyền datachunglaonap166
 
Part 19 install windows - sysprep -www.key4_vip.info
Part 19 install windows - sysprep -www.key4_vip.infoPart 19 install windows - sysprep -www.key4_vip.info
Part 19 install windows - sysprep -www.key4_vip.infolaonap166
 
Share permission
Share permissionShare permission
Share permissionHoàng Hữu Hậu
 

Recommended

Baocao1
Baocao1Baocao1
Baocao1killzzz
 
baocao2
baocao2baocao2
baocao2killzzz
 
Ntfs permission
Ntfs permissionNtfs permission
Ntfs permissionHoàng Hữu Hậu
 
Báo cáo thực tập
Báo cáo thực tập Báo cáo thực tập
Báo cáo thực tập killzzz
 
Lap4
Lap4Lap4
Lap4Xuân Chung
 
Phân quyền datachung
Phân quyền datachungPhân quyền datachung
Phân quyền datachunglaonap166
 
Part 19 install windows - sysprep -www.key4_vip.info
Part 19 install windows - sysprep -www.key4_vip.infoPart 19 install windows - sysprep -www.key4_vip.info
Part 19 install windows - sysprep -www.key4_vip.infolaonap166
 
Share permission
Share permissionShare permission
Share permissionHoàng Hữu Hậu
 
Thủ thuật Optimize Windows 7
Thủ thuật Optimize Windows 7 Thủ thuật Optimize Windows 7
Thủ thuật Optimize Windows 7 University of Information Technology - Vietnam National University HCMCity
 
New microsoft word document
New microsoft word documentNew microsoft word document
New microsoft word documentHoàng Phi Lục
 
Huong dan cai dat synology
Huong dan cai dat synologyHuong dan cai dat synology
Huong dan cai dat synologyNam Nguyen Van
 
Cài đặt NAS Synology
Cài đặt NAS SynologyCài đặt NAS Synology
Cài đặt NAS SynologyTrung Phan
 
Máy tính tự khởi động lại
Máy tính tự khởi động lạiMáy tính tự khởi động lại
Máy tính tự khởi động lạidichvuseo247
 
Hướng dẫn sử dụng hệ điều hành Ubuntu
Hướng dẫn sử dụng hệ điều hành UbuntuHướng dẫn sử dụng hệ điều hành Ubuntu
Hướng dẫn sử dụng hệ điều hành UbuntuQuang Ngoc
 
backup windows server 2008
backup windows server 2008backup windows server 2008
backup windows server 2008chuongthai77
 
Hướng dẫn sử dụng kawaks (giả lập game thùng) « bùi thành nhân a.k.a
Hướng dẫn sử dụng kawaks (giả lập game thùng) « bùi thành nhân a.k.aHướng dẫn sử dụng kawaks (giả lập game thùng) « bùi thành nhân a.k.a
Hướng dẫn sử dụng kawaks (giả lập game thùng) « bùi thành nhân a.k.aNguoiTamky
 
Thủ thuật XP
Thủ thuật XPThủ thuật XP
Thủ thuật XPNguyễn Anh
 
Tài liệu hướng dẫn sử dụng Ubuntu bằng tiếng Việt
Tài liệu hướng dẫn sử dụng Ubuntu bằng tiếng ViệtTài liệu hướng dẫn sử dụng Ubuntu bằng tiếng Việt
Tài liệu hướng dẫn sử dụng Ubuntu bằng tiếng ViệtLy hai
 
76 meo trong windows
76 meo trong windows76 meo trong windows
76 meo trong windowsHoàng Trần
 
Máy tính của bạn càng ngày càng chậm
Máy tính của bạn càng ngày càng chậmMáy tính của bạn càng ngày càng chậm
Máy tính của bạn càng ngày càng chậmNguyễn Anh
 
Hướng dẫn tạo nas synology từ pc cũ
Hướng dẫn tạo nas synology từ pc cũHướng dẫn tạo nas synology từ pc cũ
Hướng dẫn tạo nas synology từ pc cũlaonap166
 
Huong dan tao may ao bang virtual box
Huong dan tao may ao bang virtual boxHuong dan tao may ao bang virtual box
Huong dan tao may ao bang virtual boxKinh Duong Quang
 
Phân quyền trên file và thư mục trên Ubuntu
Phân quyền trên file và thư mục trên UbuntuPhân quyền trên file và thư mục trên Ubuntu
Phân quyền trên file và thư mục trên UbuntuLương Kiên
 
Chia setainguyen
Chia setainguyenChia setainguyen
Chia setainguyenHuy Feng
 
Slideshow - Tạo và quản lý người dùng, phân quyền trong ubuntu - 10b4 Fithou
Slideshow - Tạo và quản lý người dùng, phân quyền trong ubuntu - 10b4 FithouSlideshow - Tạo và quản lý người dùng, phân quyền trong ubuntu - 10b4 Fithou
Slideshow - Tạo và quản lý người dùng, phân quyền trong ubuntu - 10b4 FithouTú Cao
 
Mcsa 2012 ntfs permission
Mcsa 2012 ntfs permissionMcsa 2012 ntfs permission
Mcsa 2012 ntfs permissionlaonap166
 
Core java 10
Core java 10Core java 10
Core java 10. .
 
Lap3
Lap3Lap3
Lap3Xuân Chung
 
Lap2
Lap2Lap2
Lap2Xuân Chung
 
Lap1
Lap1Lap1
Lap1Xuân Chung
 

More Related Content

What's hot

New microsoft word document
New microsoft word documentNew microsoft word document
New microsoft word documentHoàng Phi Lục
 
Huong dan cai dat synology
Huong dan cai dat synologyHuong dan cai dat synology
Huong dan cai dat synologyNam Nguyen Van
 
Cài đặt NAS Synology
Cài đặt NAS SynologyCài đặt NAS Synology
Cài đặt NAS SynologyTrung Phan
 
Máy tính tự khởi động lại
Máy tính tự khởi động lạiMáy tính tự khởi động lại
Máy tính tự khởi động lạidichvuseo247
 
Hướng dẫn sử dụng hệ điều hành Ubuntu
Hướng dẫn sử dụng hệ điều hành UbuntuHướng dẫn sử dụng hệ điều hành Ubuntu
Hướng dẫn sử dụng hệ điều hành UbuntuQuang Ngoc
 
backup windows server 2008
backup windows server 2008backup windows server 2008
backup windows server 2008chuongthai77
 
Hướng dẫn sử dụng kawaks (giả lập game thùng) « bùi thành nhân a.k.a
Hướng dẫn sử dụng kawaks (giả lập game thùng) « bùi thành nhân a.k.aHướng dẫn sử dụng kawaks (giả lập game thùng) « bùi thành nhân a.k.a
Hướng dẫn sử dụng kawaks (giả lập game thùng) « bùi thành nhân a.k.aNguoiTamky
 
Tài liệu hướng dẫn sử dụng Ubuntu bằng tiếng Việt
Tài liệu hướng dẫn sử dụng Ubuntu bằng tiếng ViệtTài liệu hướng dẫn sử dụng Ubuntu bằng tiếng Việt
Tài liệu hướng dẫn sử dụng Ubuntu bằng tiếng ViệtLy hai
 
76 meo trong windows
76 meo trong windows76 meo trong windows
76 meo trong windowsHoàng Trần
 
Máy tính của bạn càng ngày càng chậm
Máy tính của bạn càng ngày càng chậmMáy tính của bạn càng ngày càng chậm
Máy tính của bạn càng ngày càng chậmNguyễn Anh
 
Hướng dẫn tạo nas synology từ pc cũ
Hướng dẫn tạo nas synology từ pc cũHướng dẫn tạo nas synology từ pc cũ
Hướng dẫn tạo nas synology từ pc cũlaonap166
 
Huong dan tao may ao bang virtual box
Huong dan tao may ao bang virtual boxHuong dan tao may ao bang virtual box
Huong dan tao may ao bang virtual boxKinh Duong Quang
 
Phân quyền trên file và thư mục trên Ubuntu
Phân quyền trên file và thư mục trên UbuntuPhân quyền trên file và thư mục trên Ubuntu
Phân quyền trên file và thư mục trên UbuntuLương Kiên
 
Chia setainguyen
Chia setainguyenChia setainguyen
Chia setainguyenHuy Feng
 
Slideshow - Tạo và quản lý người dùng, phân quyền trong ubuntu - 10b4 Fithou
Slideshow - Tạo và quản lý người dùng, phân quyền trong ubuntu - 10b4 FithouSlideshow - Tạo và quản lý người dùng, phân quyền trong ubuntu - 10b4 Fithou
Slideshow - Tạo và quản lý người dùng, phân quyền trong ubuntu - 10b4 FithouTú Cao
 
Mcsa 2012 ntfs permission
Mcsa 2012 ntfs permissionMcsa 2012 ntfs permission
Mcsa 2012 ntfs permissionlaonap166
 
Core java 10
Core java 10Core java 10
Core java 10. .
 

What's hot (19)

Thủ thuật Optimize Windows 7
Thủ thuật Optimize Windows 7 Thủ thuật Optimize Windows 7
Thủ thuật Optimize Windows 7
 
New microsoft word document
New microsoft word documentNew microsoft word document
New microsoft word document
 
Huong dan cai dat synology
Huong dan cai dat synologyHuong dan cai dat synology
Huong dan cai dat synology
 
Cài đặt NAS Synology
Cài đặt NAS SynologyCài đặt NAS Synology
Cài đặt NAS Synology
 
Máy tính tự khởi động lại
Máy tính tự khởi động lạiMáy tính tự khởi động lại
Máy tính tự khởi động lại
 
Hướng dẫn sử dụng hệ điều hành Ubuntu
Hướng dẫn sử dụng hệ điều hành UbuntuHướng dẫn sử dụng hệ điều hành Ubuntu
Hướng dẫn sử dụng hệ điều hành Ubuntu
 
backup windows server 2008
backup windows server 2008backup windows server 2008
backup windows server 2008
 
Hướng dẫn sử dụng kawaks (giả lập game thùng) « bùi thành nhân a.k.a
Hướng dẫn sử dụng kawaks (giả lập game thùng) « bùi thành nhân a.k.aHướng dẫn sử dụng kawaks (giả lập game thùng) « bùi thành nhân a.k.a
Hướng dẫn sử dụng kawaks (giả lập game thùng) « bùi thành nhân a.k.a
 
Thủ thuật XP
Thủ thuật XPThủ thuật XP
Thủ thuật XP
 
Tài liệu hướng dẫn sử dụng Ubuntu bằng tiếng Việt
Tài liệu hướng dẫn sử dụng Ubuntu bằng tiếng ViệtTài liệu hướng dẫn sử dụng Ubuntu bằng tiếng Việt
Tài liệu hướng dẫn sử dụng Ubuntu bằng tiếng Việt
 
76 meo trong windows
76 meo trong windows76 meo trong windows
76 meo trong windows
 
Máy tính của bạn càng ngày càng chậm
Máy tính của bạn càng ngày càng chậmMáy tính của bạn càng ngày càng chậm
Máy tính của bạn càng ngày càng chậm
 
Hướng dẫn tạo nas synology từ pc cũ
Hướng dẫn tạo nas synology từ pc cũHướng dẫn tạo nas synology từ pc cũ
Hướng dẫn tạo nas synology từ pc cũ
 
Huong dan tao may ao bang virtual box
Huong dan tao may ao bang virtual boxHuong dan tao may ao bang virtual box
Huong dan tao may ao bang virtual box
 
Phân quyền trên file và thư mục trên Ubuntu
Phân quyền trên file và thư mục trên UbuntuPhân quyền trên file và thư mục trên Ubuntu
Phân quyền trên file và thư mục trên Ubuntu
 
Chia setainguyen
Chia setainguyenChia setainguyen
Chia setainguyen
 
Slideshow - Tạo và quản lý người dùng, phân quyền trong ubuntu - 10b4 Fithou
Slideshow - Tạo và quản lý người dùng, phân quyền trong ubuntu - 10b4 FithouSlideshow - Tạo và quản lý người dùng, phân quyền trong ubuntu - 10b4 Fithou
Slideshow - Tạo và quản lý người dùng, phân quyền trong ubuntu - 10b4 Fithou
 
Mcsa 2012 ntfs permission
Mcsa 2012 ntfs permissionMcsa 2012 ntfs permission
Mcsa 2012 ntfs permission
 
Core java 10
Core java 10Core java 10
Core java 10
 

Viewers also liked

You know you are pakistani when...
You know you are pakistani when...You know you are pakistani when...
You know you are pakistani when...Fahad Iqbal
 
Filer serverresourcemanager
Filer serverresourcemanagerFiler serverresourcemanager
Filer serverresourcemanagerXuân Chung
 
Windows migration tools
Windows migration toolsWindows migration tools
Windows migration toolsXuân Chung
 
Market plan for indus marble industries (pvt) ltd
Market plan for indus marble industries (pvt) ltdMarket plan for indus marble industries (pvt) ltd
Market plan for indus marble industries (pvt) ltdFahad Iqbal
 
Intellectual Property Rights
Intellectual Property RightsIntellectual Property Rights
Intellectual Property RightsFahad Iqbal
 
Inflation in Pakistan
Inflation in PakistanInflation in Pakistan
Inflation in PakistanFahad Iqbal
 
Linear functions
Linear functionsLinear functions
Linear functionsFahad Iqbal
 
Using Email Effectively in Workplace and in Business
Using Email Effectively in Workplace and in BusinessUsing Email Effectively in Workplace and in Business
Using Email Effectively in Workplace and in BusinessFahad Iqbal
 
Terrorism in Pakistan
Terrorism in PakistanTerrorism in Pakistan
Terrorism in PakistanFahad Iqbal
 
Toyota and Honda Research and Comparison
Toyota and Honda Research and ComparisonToyota and Honda Research and Comparison
Toyota and Honda Research and ComparisonFahad Iqbal
 
Business Plan Auto Repair Shop
Business Plan Auto Repair ShopBusiness Plan Auto Repair Shop
Business Plan Auto Repair ShopFahad Iqbal
 
Canal System of Pakistan
Canal System of PakistanCanal System of Pakistan
Canal System of PakistanFahad Iqbal
 

Viewers also liked (17)

Lap3
Lap3Lap3
Lap3
 
Lap2
Lap2Lap2
Lap2
 
Lap1
Lap1Lap1
Lap1
 
You know you are pakistani when...
You know you are pakistani when...You know you are pakistani when...
You know you are pakistani when...
 
Filer serverresourcemanager
Filer serverresourcemanagerFiler serverresourcemanager
Filer serverresourcemanager
 
Windows migration tools
Windows migration toolsWindows migration tools
Windows migration tools
 
Disk quota
Disk quotaDisk quota
Disk quota
 
Market plan for indus marble industries (pvt) ltd
Market plan for indus marble industries (pvt) ltdMarket plan for indus marble industries (pvt) ltd
Market plan for indus marble industries (pvt) ltd
 
Intellectual Property Rights
Intellectual Property RightsIntellectual Property Rights
Intellectual Property Rights
 
Inflation in Pakistan
Inflation in PakistanInflation in Pakistan
Inflation in Pakistan
 
Linear functions
Linear functionsLinear functions
Linear functions
 
Using Email Effectively in Workplace and in Business
Using Email Effectively in Workplace and in BusinessUsing Email Effectively in Workplace and in Business
Using Email Effectively in Workplace and in Business
 
Terrorism in Pakistan
Terrorism in PakistanTerrorism in Pakistan
Terrorism in Pakistan
 
Global Warming
Global WarmingGlobal Warming
Global Warming
 
Toyota and Honda Research and Comparison
Toyota and Honda Research and ComparisonToyota and Honda Research and Comparison
Toyota and Honda Research and Comparison
 
Business Plan Auto Repair Shop
Business Plan Auto Repair ShopBusiness Plan Auto Repair Shop
Business Plan Auto Repair Shop
 
Canal System of Pakistan
Canal System of PakistanCanal System of Pakistan
Canal System of Pakistan
 

Similar to Lap5

76meo trong windows
76meo trong windows76meo trong windows
76meo trong windowsQuoc Nguyen
 
Mcsa 2012 domain network
Mcsa 2012 domain networkMcsa 2012 domain network
Mcsa 2012 domain networklaonap166
 

Similar to Lap5 (8)

Group policy management
Group policy managementGroup policy management
Group policy management
 
Group policy management
Group policy managementGroup policy management
Group policy management
 
76meo trong windows
76meo trong windows76meo trong windows
76meo trong windows
 
76 mẹo trong XP
76 mẹo trong XP76 mẹo trong XP
76 mẹo trong XP
 
Mcsa 2012 domain network
Mcsa 2012 domain networkMcsa 2012 domain network
Mcsa 2012 domain network
 
Local policy
Local policy Local policy
Local policy
 
Phần 1
Phần 1Phần 1
Phần 1
 
Phần 1
Phần 1Phần 1
Phần 1
 

Lap5

  • 1. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN NTFSPermission Chuẩn bị: - Máy Windows Server 2008 (chưa nâng cấp Domain): Server 1 NIC 1: 192.168.1.1/24 - Máy Windows XP: PC 1 NIC 1: 192.168.1.2/24 Mô hình: Mục tiêu bài LAB: - Cấu hình NTFS Perrmission - Mục tiêu cuối cùng: Cấu hình NTFS Perrmission Lưu ý: Khi thực hiện trên máy ảo VM-ware, các card mạng sẽ thiết lập ở chế độ HOST ONLY, Nên tắt tính năng Windows Firewall trên các máy Server và PC.
  • 2. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Thực Hiện: Bước 1(tạo 2 group nhansu(2 có user: ns1, ns2), ky thuat(2 có user:kt1, kt2)): Trên máy server1, vào Start chọn Run rồi gõ lusrmgr.msc để vào Local Users and Groups: Trong Local Users and Groups, ở phần Users tạo 4 user ns1, ns2, kt1, kt2 /123abc!!!: Trong Local Users and Groups, ở phần Groups tạo 2 group là ketoan(kt1, kt2), nhansu(ns1, ns2):
  • 3. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Bước 2(tạo và share thư mục DATA(có 3 thư mục con: chung, ketoan, nhansu) có phân quyền): Trên máy server1, tạo thư mục DATA(có 3 thư mục con: chung, ketoan, nhansu): Tiếp theo trên máy server1, share thư mục DATA có phân quyền(group nhansu và ketoan chỉ có 3 quyền: Read and execute, List folder contents, Read): Trong DATA Properties, ta phân quyền cho thư mục DATA bằng cách sang tab Security rồi chọn Advanced:
  • 4. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Advanced Security Settings for DATA, chọn Edit, tiếp theo trong Advanced Security Settings for DATA bỏ check ở Include inheritable permissions from this object's parent(kế thừa quyền từ thư mục cha) rồi chọn Copy ở Windows Security:
  • 5. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trở lại DATA Properties, trong tab Security chọn Edit: Trong Permission for DATA, xóa Users(SERVER1Users) rồi thêm 2 group: ketoan, nhansu vào và phân 3 quyền: Read and execute, List folder contents, Read cho 2 group: ketoan, nhansu:
  • 6. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trên máy server1, tiếp tục share thư mục chung có phân quyền(group nhansu và ketoan có full quyền): Trong chung Properties, ta phân quyền cho thư mục chung bằng cách sang tab Security rồi chọn Advanced:
  • 7. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trong Advanced Security Settings for chung, chọn Edit, tiếp theo trong Advanced Security Settings for chung bỏ check ở Include inheritable permissions from this object's parent(kế thừa quyền từ thư mục cha) rồi chọn Copy ở Windows Security:
  • 8. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trở lại chung Properties, trong tab Security chọn Edit:
  • 9. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trong Permission for chung, xóa Users(SERVER1Users) rồi thêm 2 group: ketoan, nhansu vào và phân full quyền cho 2 group: ketoan, nhansu: Trên máy server1, tiếp tục share thư mục ketoan có phân quyền(group nhansu bị remove và ketoan có full quyền): Trong ketoan Properties, ta phân quyền cho thư mục ketoan bằng cách sang tab Security rồi chọn Advanced:
  • 10. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trong Advanced Security Settings for ketoan, chọn Edit, tiếp theo trong Advanced Security Settings for ketoan bỏ check ở Include inheritable permissions from this object's parent(kế thừa quyền từ thư mục cha) rồi chọn Copy ở WindowsSecurity:
  • 11. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trở lại ketoan Properties, trong tab Security chọn Edit: Trong Permission for ketoan, xóa Users(SERVER1Users) rồi thêm 2 group: ketoan, nhansu vào và phân full quyền cho group: ketoan và remove group nhansu:
  • 12. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trên máy server1, tiếp tục share thư mục nhansu có phân quyền(group ketoan bị remove và nhansu có full quyền): Trong nhansu Properties, ta phân quyền cho thư mục nhansu bằng cách sang tab Security rồi chọn Advanced:
  • 13. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trong Advanced Security Settings for nhansu, chọn Edit, tiếp theo trong Advanced Security Settings for nhansu bỏ check ở Include inheritable permissions from this object's parent(kế thừa quyền từ thư mục cha) rồi chọn Copy ở Windows Security:
  • 14. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trở lại nhansu Propernes, trong tab Securyty chọn Edit:
  • 15. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trong Permission for nhansu, xóa Users(SERVER1Users) rồi thêm 2 group: ketoan, nhansu vào và phân full quyền cho group: nhansu và remove group ketoan: Bước 3(kiểm tra việc phân quyền trên các thư mục chia sẻ): Để kiểm tra việc phân quyền cho thư mục DATA và các thư mục con của nó, ta đăng nhập vào server1 bằng user kt1: Truy cập vào thư mục chung, tạo và xóa 1 file bất kì để kiểm tra quyền của kt1:
  • 16. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Truy cập vào thư mục ketoan, tạo và xóa 1 file bất kì để kiểm tra quyền của kt1: Không truy cập vào thư mục nhansu được do kt1 không có quyền:
  • 17. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Tiếp tục kiểm tra việc phân quyền cho thư mục DATA và các thư mục con của nó, ta đăng nhập vào server1 bằng user ns1: Truy cập vào thư mục chung, tạo và xóa 1 file bất kì để kiểm tra quyền của ns1:
  • 18. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Truy cập vào thư mục nhansu, tạo và xóa 1 file bất kì để kiểm tra quyền của ns1:
  • 19. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Không truy cập vào thư mục ketoan được do ns1 không có quyền: Bước 4(phân quyền thư mục bằng Special Permission: phân quyền chỉ cho phép xóa tài liệu do user đó tạo ra): Trên máy server1, trong chung Properties, ta phân quyền cho thư mục chung bằng cách sang tab Security rồi chọn Advanced:
  • 20. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trong Advanced Security Settings for chung, chọn Edit, tiếp theo trong Advanced Security Settings for chung chọn group nhansu rồi chọn Edit. Trong Permission Entry for chung, bỏ check ở Delete và Delete subfolders and files: Thực hiện tương tự cho group ketoan trong thư mục chung:
  • 21. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Sau đó đăng nhập vào user kt1 trên máy server1, user kt1 chỉ có quyền trên tài nguyên của mình mà không có quyền trên tài nguyên của người khác:
  • 22. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Bước 5(Take owner ship cho 1 user: trong 1 user tạo riêng 1 thư mục và phân quyền chỉ có user đó mới truy cập được, admin cũng ko dc truy cập): Trên máy server1, đăng nhập vào user ns1 và vào thư mục nhansu để tạo 1 thư mục NS1:
  • 23. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trên máy server1, tiếp tục phân quyền thư mục NS1 chỉ có ns1 không ai có quyền truy cập ngoại trừ ns1: Trong NS1 Properties, ta phân quyền cho thư mục NS1 bằng cách sang tab Security rồi chọn Advanced:
  • 24. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Advanced Security Settings for NS1, chọn Edit, tiếp theo trong Advanced Security Settings for NS1 bỏ check ở Include inheritable permissions from this object's parent(kế thừa quyền từ thư mục cha) rồi chọn Copy ở Windows Security: Trở lại NS1 Properties, trong tab Security chọn Edit:
  • 25. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trong Permission for NS1, xóa tất cả các user và group ngoại trừ ns1: Bây giờ thì không ai có quyền truy cập thư mục NS1 ngoại trừ user ns1 có full quyền. Bước 5(Take owner ship cho administrator): Trên máy server1, administrator cũng không có quyền truy cập NS1:
  • 26. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Thiết lập take owner ship cho administrator trênNS1: Trong NS1 Properties, ta phân quyền lại cho thư mục NS1 bằng cách sang tab Security rồi chọn Advanced: Trong Advanced Security Settings for NS1, sang tab Owner rồi chọn Edit.
  • 27. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Trong Advanced Security for NS1 rồi cho user Administrator sau đó chọn tiếp Replace owner on subcontainers and objects. Sau đó nhấn Apply rồi chọn Yes trong Windows Security: Sau đó trở lại NS1 Properties sang tab Security, ta sẽ thấy administrator đã là owner của NS1:
  • 28. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN Và administrator đã có thể truy cập vào NS1:
  • 29. TRUNG TÂM ATHENA SVTT:CHUNGTHANH XUÂN