I. Giới thiệu

Bài lab gồm những nội dung chính sau:

A. Phân quyền thư mục bằng Standard Permission

B. Phân quyền thư mục bằng Special Permission

C. Take OwnerShip

D. Xét quyền khi di chuyển data

I. Giới thiệu

Bài lab gồm những nội dung chính sau:

A. Phân quyền thư mục bằng Standard Permission

B. Phân quyền thư mục bằng Special Permission

C. Take OwnerShip

D. Xét quyền khi di chuyển data

II. Chuẩn bị

- Mô hình bài lab bao gồm 1 máy sử dụng bản ghost windows server 2k8 R2

- Tạo cây thư mục như hình

- Tạo 2 Group: KETOAN, NHANSU

- Tạo 2 User: KT1, KT2. Add 2 user này vào Group KETOAN

- Tạo 2 User: NS1, NS2. Add 2 user này vào Group NHANSU

III. Thực hiện

1. Phân quyền thư mục bằng standard Permission

Phân quyền cho các Group như sau:

- Trên thư mục DATA: Group KeToan và NhanSu có quyền Read

- Trên thư mục CHUNG: Group KeToan và NhanSu có quyền Full

- Trên thư mục KETOAN: Group KeToan có quyền Full; Group NhanSu không có quyền

- Trên thư mục NHANSU: Group NhanSu có quyền Full; Group Ketoan không có quyền

1.1. Phân quyền trên thư mục DATA

B1: Chuột phải lên thư mục DATA -> Chọn Properties -> Qua tab Security -> Chọn Advenced

B2: Trong tab Permissions -> Chọn Change Permission

B3: Bỏ dấu chọn trước dòng Include inheritable permissions from this object's parent

B4: Màn hình windows security -> Chọn Add -> OK -> OK

B5: Tại màn hình DATA Properties -> Chọn Edit

B6: Màn hình Permissions for DATA -> Chọn Users -> Remove

Màn hình Permissions for DATA -> Chọn Add

B7: Trong khung Enter the object names to select -> Gõ ketoan;nhansu -> chọn Check names

B8: Quan sát thấy KeToan và NhanSu đã được gạch chân -> xác định group KETOAN và NHANSU có tồn tại-> OK

B9: Quan sát 2 group KETOAN và NHANSU -> có 3 quyền Allow: Read & Excute, List Folder contents, Read -> OK -> OK

Kiểm tra:

- Lần lượt log on vào máy bằng quyền KT1, NS1 -> Mở thư mục C:\DATA -> truy cập thành công

- Tạo folder bất kỳ -> xuất hiện thông báo lỗi không có quyền

1.2. Phân quyền cho thư mục chung

B1: Log on Administrator -> Chuột phải lên thư mục CHUNG chọn Properties -> Tab Security -> Chọn Edit -> Lần lượt chọn từng Group KETOAN và NHANSU -> cho quyền allow Fulll Control -> OK -> OK

B2: Kiểm tra: lần lượt log on vào bằng KT1, NS1 -> Truy cập vào thư mục CHUNG -> Truy cập thành công

- Tạo, xóa folder bất kỳ trong thư mục Chung -> Thành công

1.3. Phân quyền  cho thư mục KETOAN

B1: Chuột phải lên thư mục KETOAN -> chọn Properties -> Qua tab security -> Chọn Advanced

B2: Trong tab Permissions -> Chọn Change Permission

B3: Bỏ dấu chọn trước dòng Include inheritable permissions from this object's parent 

B4: Màn hình windows security -> Chọn Add -> OK -> OK

B5: Tại màn hình KETOAN properties -> Chọn Edit

B6: Chọn Group NHANSU -> Remove

B7: Chọn Group KETOAN -> Chọn Allow Fulll Control -> OK -> OK

Kiểm tra:

- Lần lượt Log on vào bằng KT1, NS1 -> Truy cập vào thư mục KETOAN -> chỉ có KT1 truy cập thành công, còn NS1 không truy cập được

- User KT1 tạo, xóa file, foder bất kỳ trong  thư mục KETOAN -> Thành công

1.4. Phân quyền cho thư mục NHANSU

B1: Chuột phải lên thư mục NHANSU -> Chọn Properties -> Qua tab Security -> chọn Advanced

B2: Trong tab Permission -> chọn Change Permission

B3: Bỏ dấu chọn dòng Include inheritable permissions from this object's parent 

B4: Màn hình windows security -> Chọn Add -> OK -> OK

B5: Tại màn hình NHANSU properties -> Chọn Edit 

B6: Chọn Group KETOAN -> Remove

B7: Chọn Group NHANSU -> Chọn Allow Full Control -> OK -> OK

Kiểm tra:

- Lần lượt log on vào bằng KT1, NS1 -> Truy cập thư mục NHANSU -> Chỉ có NS1 truy cập thành công còn KT1 không truy cập được

- User NS1 tạo, xóa file, folder bất kỳ trong thư mục NHANSU -> Thành công

B. Phân quyền thư mục bằng Special Permission

Phân quyền theo yêu cầu: File do User nào tạo ra User đó mới xóa được

B1: Chuột phải lên thư mục KETOAN -> Chọn Properties -> Qua Tab Security -> Chọn Advanced

B2: Trong tab Permission -> Chọn Group KETOAN, Chọn Change Permission

B3: Tại màn hình Advanced Security Setting for KETOAN, chọn Group KETOAN, chọn Edit

B4: Mục Allow, tắt dấu check ở Delete subfolder and files và Delete -> Chọn OK 3 lần

B5: Kiểm tra

- Lần lượt log on bằng KT1 và KT2 -> Truy cập vào thư mục KETOAN

- KT1 tạo file KT1.txt, KT2 tạo file KT2.txt

- Log on bằng KT1 -> Xóa file KT2.txt -> Báo lỗi không có quyền xóa. Xóa file KT1.txt -> Thành công

- Log on bằng KT2 -> Xóa file KT1.txt -> Báo lỗi không có quyền xóa. Xóa file KT2.txt -> Thành công

C. Take Ower Ship

B1: Log on KT1 truy cập vào folder KETOAN -> Tạo folder KT1file

B2: Phân quyền NTFS trên thư mục vừa tạo:

Chuột phải thư mục KT1file -> Properties -> Tab security -> Edit -> Remove tất cả các object ngoại trừ KT1 (Full Control) -> OK -> OK

B3: Log on Administrator, truy cập vào folder KETOAN. Truy cập vào folder KT1file bị báo lỗi không thể truy cập

Chuột phải lên folder KT1file chọn Properties -> Qua tab Security, chọn Advanced

B4: Qua tab Owner -> Chọn Edit -> OK

B5:  Kiểm tra

- Chuột phải vào folder KT1file, quan sát thấy Administrator đã có quyền Full Control

D. Xét quyền khi di chuyển data trên cùng Partition

D1. Copy

B1: Trong ổ C tạo 1 folder tên là A

B2: Chuộ phải lên C:\DATA chọn Copy -> Mở thư mục A -> Chuột phải chọn Paste

B3: Kiểm tra quyền của thư mục C:\A\DATA -> Các quyền NTFS bị thay đổi

D2: Move

B1: Trong ổ C tạo folder tên là B

B2: Chuột phải lên C:\DATA chọn Cut -> Mở thư mục B -> Chuột phải chọn Paste

B3: Kiểm tra quyền của thư mục C:\A\DATA -> Các quyền NTFS không bị thay đổi

Kết luận:

- Khi di chuyển dữ liệu trong cùng partition -> quyền của data không bị thay đổi

- Khi copy dữ liệu vào nơi khác cùng partition thì quyền của data vùa copy bị thay đổi phụ thuộc vào nơi đến

Biên tập: YOUCOURSE.NET

Tham khảo: LAB 70 - 646 NHATNGHE