NTFS权限设置

实验二 NTFS权限设置

【实验目的】

1)理解NTFS权限设置的作用、分类及应用法则。

2)掌握NTFS权限设置的方法。

【实验环境】

【实验重点及难点】

重点学习掌握NTFS权限设置的方法。

【实验内容】

假如用户Jack同时属于Groupl、Group2和Apps三个组，对于资源Data 文件夹分别具有如下的权限：

在这个例子中用户Jack对Data文件夹的最终权限为“完全控制”，因为“完全控制”是这些权限中最宽松的权限。本实验中Apps组对Data文件夹的权限为“拒绝”权限，则用户Jack对Data文件夹的访问将是被拒绝的，因为“拒绝”权限覆盖一切权限，即使用户本身对Data文件夹被赋予了“完全访问”的权限。如果用户对于Data文件夹下的一个文件File.doc被赋予“读取”的权限，则最终用户到底对该文件是什么样的权限呢?综合考虑所有的法则在文件夹一级用户的最终权限为“完全控制”，而对于该文件夹下的文件File．doc的权限为“读取”，根据“文件权限超越文件夹权限”法则因此用户对该文件的最终权限为“读取”而非“完全控制”。

NTFS权限设置步骤：

1、打开“我的电脑”，在硬盘上找到要设置权限的文件或文件夹(本例

中以对new文件夹为例)。

2、在该文件夹上右击，在弹出的快捷菜单中单击选择“属性”，打开“new

属性”对话框。

3、单击“安全”选项卡，打开“安全”对话框。在该对话柜中可以看

到everyone组对new文件夹有“完全控制”的权限，这是因为系统会自动为everyone组对分区的根文件夹赋予“完全控制”的权限，而这个权限会向下继承，因此everyone组对该分区下的所有文件和文件夹都被赋予“完全控制”的权限。

4、单击“添加”按钮，打开“选择用户、计算机或组”对话框。在上

半部的用户和组列表中单击选中要赋予权限的用户或组，单击“添加”

按钮将选定的用户或组加到下半部的列表中。

5、单击“确定”按钮回到“安全”选项卡中，这时会看见刚刚添加的

用户列在用户列表中，并且系统已经为该用户赋予了默认的权限。

6、在“权限”列表中相应的权限右侧的复选框中选择是否赋予某项权限。

7、在“安全”选顶卡中看到的权限都是NTFS标准权限，如果想赋予用户NTFS特殊权限可以单击“高级”按钮，打开“new的访问控制设置”对话框。

8、在“权限项目”列表框中单击要赋予特殊NTFS权限的用户，再单击“查看／编辑”按钮打开“new的权限项目”对话框。

9、选中“new的访问控制设置”对话框底部的“允许将来自父系的可继承权限传播给该对象”选项意味着这个文件夹可以继承来自其上一级文件夹的权限设置：选中“重置所有子对象的权限并允许传播可继承权限”选项意味着将该文件夹下的所有子文件夹和文件的权限取消，并重新设置成与其父文件夹一致的权限(即强制用父文件夹的权限替换子文件夹和文件的权限) 。

10、在“权限”列表中可以选择所有的NTFS特殊权限，通过相应的组合为用户赋予符合要求的权限。

11、单击“确定“按钮回到“new的访问控制设置”对话框下。可以看到被设置的用户的“权限”栏中的权限为“特殊”，表明用户被授予特殊NTFS权限。

12、如果希望让某个用户获得该文件夹的所有权，则单击“所有者”打开“所有者”选项卡。在该选项卡中的“目前该项目所有者”中显示出了目前文件夹的所有者，在“将所有者更改为”列表框中单击选择要获得所有权的用户，单击“应用”按钮则将该文件夹的所有者替换为选定的用户。

13、单击“确定”按钮，结束操作。

实验三 DNS服务器安装和配置

【实验目的】

通过实验理解域名服务的概念，并能够在Windows 2000 Server操作系统下实际安装、配置DNS服务器，提供局域网内的域名服务。

【实验环境】

【实验重点及难点】

难点：掌握域名服务的作用及服务过程。

【实验内容】

一、安装TCP/IP

如果在安装Windows 2000 Server之前，网卡已安装上，则不需要做以下操作，因为网卡安装好后，同时也捆绑了TCP/IP协议。

单击“开始”-“设置”-“网络和拨号连接”。右键单击要安装和启用TCP/IP 的网络连接，然后单击“属性”。在“常规”选项卡上（用于本地连接）或“网络”选项卡上（所有其他连接），执行以下操作：单击“安装”-“协议”，然后单击“添加”，在“选择网络协议”对话框上，单击“Internet

协议 (TCP/IP)”，单击“确定”，开始安装TCP/IP协议。

二、配置IP地址

打开“本地连接”属性对话框，双击“Internet 协议 (TCP/IP)”，填上IP地址、子网掩码、默认网关和DNS服务器地址。

三、 DNS服务程序的安装

1、打开“网络和拨号连接”，或者打开控制面板（“开始”－“设置”

－“控制面板”－“添加/删除程序”－“添加/删除Windows 组件”－“网络服务”）。

2、单击“添加网络组件”，选中“网络服务”，打开“详细信息”。

3、选中“域名系统DNS”，单击“确定”，单击“下一步”。

4、插入“Windows 2000 Server”光盘，安装DNS系统文件。

5、安装完后，在“管理工具”下增加了“DNS”菜单项。

四、DNS服务程序的配置

1．在域中，有这样几台计算机需要加到DNS服务器中。

2．的邮件服务器名为，IP地址为192.168.0.1。

3．的WWW服务器名为，IP地址为192.168.0.2。

4．的FTP服务器名为，IP地址也为192.168.0.2，即和 WWW服务器同一台。

5．中的主DNS服务器名为，IP地址为192.168.0.10。

6．因为要建自己的域名服务，将自己的机器作为域名服务器，所以要修改自己机器的名称为NS，域名修改为“”，现在这台服务器名称为。配置步骤：

1、创建区域。

（1）打开“开始”－“程序”－“管理工具”－“DNS”