4.NTFS权限案例

NTFS权限案例

实验背景

BENET公司网络环境为域，公司要求所有员工把重要的文件放置到文件服务器上。文件服务器的要求创建以下结构

销售部工程部财务部行政部人事部公共资料

小李专用财务经理专用

小赵专用会计小王专用

实验目标

1 以域管理员身份在文件服务器上按照如上结构创建相关文件夹。保证

每个部门的员工只能访问到自己文件夹的内容，例如销售部小李可以读取销售部文件夹小李专用内容，但却无法读工程部文件夹的内容。

每个部门的员工都可以在自己文件夹下创建任何新文件和文件夹，并能重命名为我的日报告可以读取本部门其他用户的文件夹内容，但不能修改，不可以删除已经创建了的文件

所有部门员工都可以访问公共资料文件夹，在公共资料文件下，同样不可以删除文件。

财务经理专用子文件夹只有财务经理可以访问，并在其中创建文件，其他任何用户帐号不可访问

会计小王专用子文件夹只有会计小王可以访问，并在其中创建文件，其他任何用户帐号不可访问

2公司财务部的会计小王离职，网络管理员删除了他的用户帐号，不久发现文件服务器上某些重要文件连管理员帐号都没有NTFS权限。网络管理员如何能访问该文件夹下的内容，并且可以给其他新会计设置该文件夹权限。

3销售部的小李从文件服务器上的公共资料的文件夹中复制了一个文件到销售部小李自己的文件夹中，保证可以成功复制，销售部其他员工是否可以读这个文件。

销售部的小李又想从文件服务器上的公共资料的文件夹中剪切一个文件到销售部的文件夹中，保证不可以剪切。

实验环境

1 一人一组

2 准备两台Windows Server 2003虚拟机(一台DC,一台成员主机)

3 实验网络为192.168.8.0/24

4 保证有至少一个NTFS分区

实验步骤

1 在如图文件服务器上完成

以域管理员登录文件服务器，按照实验背景创建文件夹并共享。

创建域用户帐号，域用户组，并把各自部门的域用户帐号加入各自组

共享公司资料，共享权限默认

销售部文件夹上设置ＮＴＦＳ权限，首先删除所有以有的权限设置。

添加销售部用户组，授权

授权销售部对销售部文件夹权限

授权销售部的小李访问自己的文件夹权限

测试结果：用sale1登录PC1，访问文件服务器，结果为

为财务经理专用文件夹授权财务经理权限

2 域管理员创建xiaowang用户帐号，按照有求授权，最后结果为

域管理员在域控制器删除xiaowang

发现无法访问

域管理员登录文件服务器，无法添加任何用户帐号

思考出现如图现象的原因

域管理员更改所有者为administrator

3 域管理员授权公共资料为everyone 权限

以小李帐号登录复制文件，查看权限

实验问题

1 如果我的C盘安装系统后是FAT32分区，可以可以转换成为NTFS分区，这样做会损失数据吗？怎么转换

2 取得所有权有什么作用

3 NTFS权限的特点是什么

4 什么是权限的累加，什么是权限的继承，什么是权限的拒绝，举例说明