计算机网络实验厦门理工戴彬老师

计算机网络上机实验报告

课程名称：计算机网络年级：2010实验日期：

姓名：黄丽金学号：1007012141班级：10计算机1班

实验名称： windows域的权限设置实验序号：04 成员人数：1

一、实验目的

(1)理解权力与权限的区别以及针对的对象

(2)理解并验证共享许可设置

(3)理解并验证NTFS许可设置

(4)验证权限叠加

二、实验环境

三．实验过程（主要步骤和结果）

在2003虚拟机中创建一个新的虚拟硬盘

将虚拟机关机之后，在virtual pc控制台上选择虚拟机，并在设置中，选择硬盘2（当前值为“无”，此为该虚拟机的第二个硬盘），再点击“虚拟硬盘向导”创建一个新的虚拟硬盘，接着点击“虚拟硬盘文件”将新键的虚拟硬盘填入，点击确定。

打开虚拟机，在“计算机管理”中格式化新硬盘，并选择文件系统为FAT32。最后“我的电脑”中可见

。

在2003虚拟机的“用户和计算机”中，新建三个组“z1,z2,z3”，并将xuyi用户添加入三个组中。在新建的硬盘e（文件类型为FAT32）中，设置一个共享文档“bbb”，文件夹中创建一个文本文档，并对组z1，z2设置不同的权限，对于z1组为“只读”，z2组为“修改”。

在xp机上登入用户xuyi（属于组z1,z2,z3），打开“我的电脑”输入“\\46-dc\bbb”，如下

打开文档，输入“我是用户”关闭可选择是否保存，点击“是”，保存。

在2003虚拟机上再打开该文件夹显示，如下：

说明xuyi用户对该文件夹有“修改”的权力。再将xuyi用户所属的z3组设置为“拒绝”，显示文件夹无法访问，没有权限。即如果一个用户属于不同组，对于文件夹的权限取最大的（拒绝>完全控制>修改>只读）。

观察可发现，在2003电脑上C盘（NTFS）下文件夹aaa下的文本文档属性中有“安全”选项，可设置文件级的安全，而在E盘（FAT32）下文件夹bbb下的文本文档没有。所以文件级别的安全设置，只能在C盘进行。

在文件夹aaa下设置两个文本文档aaa1、aaa2，其中在aaa1属性安全中的高级选项中，取消“允许父项的继承权限传播”，再设置z3的特殊权限，如下

最后，用户xuyi可以访问文件夹aaa及文件aaa2，但不能打开文件aaa1

。

三、实验结论

如果硬盘的文件系统为NTFS，其下的文件夹的属性比多出了“安全”选项，设置权限更加具体。一个用户属于不同组，对于文件夹的共享级别安全的权限叠加最大的权限有效（拒绝>完全控制>修改>只读）。

只有在文件系统为NTFS下的文件才能设置文件级安全（本地安全）。

四、心得体会

通过本次实验，知道了权力针对的是用户，而权限针对的是资源，两者是完全不同的两个概念。权限是在对象的安全描述符中定义的，与特定的用户和组相关联，或者是指派到特定的用户和组。共享级别的安全设置有四种——只读、更改、完全控制和拒绝，如果用户本地登入设置权力失效。而使用文件级安全设置（NTFS)，可保证本地登入仍有效。

经过这次实验基本理解了权力与权限的区别以及针对的对象，也理解并验证共享许可设置、NTFS许可设置及验证权限叠加，有较大的收获。