Sharentfs Permissions NTFS ada

8/18/2019 Sharentfs Permissions NTFS ada

1/13

Module 70 – 290 MaIT Education Institution

Phòng chuyên môn Mạng Website: http://www.mait.vn Lưu hành nội bộ Forum: http://forum.mait.vn

1

Lab 1: Phân quyền Share Permission & NTFSPermission

---oOo---A. YÊU CẦU:I. Mục tiêu:Trong môi tr ườ ng quản lý mạng, chúng ta có 2 môi tr ườ ng quản lý chính làWorkgroup và Domain. Hệ thống quản lý Workgroup là hệ thống chứng thực tàikhoản ngườ i dùng cục bộ. Hệ thống quản lý kiểu Domain là hệ thống chứng thựcngườ i dùng thông qua mạng (Chứng thực vớ i máy Domain Controller).Để truy xuất một tài nguyên nào đó, ngườ i dùng có 2 cách:

• Ngồi tr ực tiế p trên máy chứa tài nguyên, lúc này ngườ i dùng gọi là Local

User. Ngườ i dùng cục bộ (Local User) này phải đăng nhậ p vào máy tính chứatài nguyên để truy xuất dữ liệu. Khi truy xuất dữ liệu, ngườ i dùng kiểu LocalUser này phải chịu một quyền gọi là quyền NTFS (quyền truy xuất ổ đĩ a). Tuynhiên, quyền NTFS Permission này chỉ xuất hiện khi dữ liệu cần truy xuấtnằm trên Partition có File System là NTFS.

•

Ngườ i dùng ngồi từ xa k ết nối tớ i máy tính chứa tài nguyên. Lúc này ngườ idùng đượ c gọi là Remote User. Ngườ i dùng truy xuất từ xa sẽ chịu tớ i 2quyền là Share Permission và NTFS Permission. Quyền Share Permission làquyền đượ c định ngh ĩ a trong tab Share của thư mục chia sẻ chứa dữ liệu.Quyền NTFS Permission đượ c định ngh ĩ a trong tab Security.

Mục tiêu của bài lab này giúp chúng ta k ết hợ p nhuần nhuyễn 2 quyền Share

Permission và NTFS Permission trong việc xây dựng cây tài nguyên chia sẻ trên máyFile Server.II. Yêu cầu bài Lab:Chuẩn bị 2 máy ảo vớ i các thông số như sau :

o Máy ảo 1 :

HĐH: Windows Server 2003 Enterprise Ip Address : 192.168.5.1 Subnet mask : 255.255.255.0

Computer name : SERVER o

Máy ảo 2 : HĐH: Windows XP Professional

Ip Address : 192.168.5.2 Subnet mask : 255.255.255.0 Computer name : PC01


2/13



2

B. HƯỚ NG DẪN:I. Các bướ c thự c hiện:

Yêu cầu:Trên máy SERVER tạo các tài khoản ngườ i dùng và tài khoản nhóm như sau :• Nhóm KeToan gồm : Nguyễn Văn Tài, Tr ần Thị Minh.• Nhóm KinhDoanh gồm : Lê An Tân, Nguyễn Phúc Dươ ng, Nguyễn Tuấn

Đức.•

Nhóm GiamDoc gồm : Nguyễn Văn Tín, Đặng Văn Hiệu.• Nhóm QuanTri gồm : Đặng Công Phụng, Nguyễn Phúc Hưng

Một nhân viên có tên là Nguyễn Văn Tài thì sẽ có username : vntai , password : vntai

1. Thêm một user vào hệ thống: click chuột phải vào My Computer Manage ,hộ p thoại Comupter Management hiện ra . Chọn Sytem Tools Local Users

and Groups (đây là mục dùng để quản lý toàn bộ User và Group trên LocalComputer). Chọn vào thư mục User.

2. Click chuột phải vào thư mục Users hoặc click chuột phải vào khoản tr ống trongdanh sách các user chọn New User..

MaIT Educationhttp://www.MaIT.vn


3/13



3

3. Hộ p thoại New User hiên ra , lần lượ t điền các thông số của user vào đó:

Username: tên sử dụng để đăng nhậ p của user ( không thể thiếu ) Full name: đầy đủ họ tên của user Description: các thông tin mô tả đi kèm user

Password: mật khẩu của user( không thể thiếu )

Confirm password: nhậ p lại mật khẩu ( không thể thiếu ) Các dấu check:

o User must change password: user phải thay đổi mật khẩu ngay lầnđăng nhậ p đầu tiên

o User cannot change password: user không đượ c quyền thay đổi mậtkhẩu của mình, chỉ có ngườ i quản tr ị mớ i thực hiện đượ c điều đó.

o Password never expires: mật khẩu không bao giờ hết hạn.o Account is disabled: tài khoản bị mất tác dụng.



4/13



4

4. Lần lượ t tạo các user theo yêu cầu , sau khi nhậ p đầy đủ các thông số thì nhấnCreate.

5. Thêm một Group mớ i và khai báo các User thuộc Group đó : click chuột phải vàoMy Computer Manage , hộ p thoại Comupter Management hiện ra . Chọn

Sytem Tools Local Users and Groups Chọn vào thư mục Groups.

6. Click chuột phải vào thư mục Groups hoặc click chuột phải vào khoản tr ống trongdanh sách các Group chọn New Group..



5/13



5

7. Trong hộ p thoại New Group, điền vào tên Group tại Group Name nhấn vào Add để thêm các User vào Group.




6/13



6

8. Hộ p thoại Select Users hiện ra, trong hộ p thoại này nếu ta nhớ chính xác tên đăngnhậ p của các user thì nhậ p vào ô Enter the object names… ( các user cách nhau bở idấu ; ). Nhấn OK để k ết thúc.

9. Nếu ta không nhớ rõ tên đăng nhậ p của User thì nhấn vào Advanced… hộ pthoại đượ c mở r ộng và ta nhấn vào Find Now, khi này danh sách của tất cả User vàGroup đượ c hiển thị đầy đủ. Ta chọn những User cần thiết và nhấn OK .




7/13



7

Yêu cầu : Tạo một thư mục tên Data trên D:\ của máy SERVER . Tiến hành chia sẻ thư mục Data bằng công cụ và cơ chế dòng lệnh vớ i tên Share name là dulieu .

1. Vào Run , gõ cmd enter để mở cửa sổ Command Prompt.

2. Gõ câu lệnh để chia sẽ thư mục Data vớ i tên là dulieu:“net share dulieu=D:\data”

Cú pháp của câu lệnh này là:“net share sharename=path”

3. Tr ở lại kiểm tra ổ đĩ a D, lúc này sẽ có hình bàn tay ngay dướ i biểu tượ ng của thư mục Data.




8/13



8

Yêu cầu : Tạo một thư mục Quantrong , tiến hành chia sẻ ẩn thư mục này .1. Vào Run , gõ cmd enter để mở cửa sổ Command Prompt.

2. Gõ câu lệnh để chia sẽ ẩn thư mục Quantrong:“net share quantrong$=D:\quantrong” Để share ẩn thì chỉ cầ thêm dấu “$” ngay phía sau của share.

3. Trên PC01, để truy xuất vào thư mục share ẩn thì ngoài địa chỉ IP của máy servercần phải có thêm tên của thư mục máy server share vớ i dấu $ ở cuối cùng.

Trong tr ườ ng hợ p này là : \\192.168.5.1\quantrong$

Yêu cầu : Cũng trên máy SERVER. Trong ổ đĩ a D ta tạo cấu trúc cây thư mục như sau để lưu tr ữ các dữ liệu cho toàn thể nhân viên trong công ty

D:\

KeToan KinhDoanh GiamDoc QuanTri

Congty

tai hieu phung hungduongtan ducminh tin



9/13



9

Yêu cầu thự c hiện chia sẻ các thư mục như sau :o Chia sẻ thư mục cha là thư mục Congty cho toàn ngườ i dùng trên mạng có thể

thấy và truy cậ p.

o

Thư mục của phòng ban nào thì chỉ những ngườ i dùng của phòng ban đó mớ icó quyền truy cậ p vào.o Trong từng phòng ban là từng thư mục cá nhân dành cho từng nhân viên trong

phòng ban đó.Tươ ng ứng vớ i 1 thư mục ngườ i dùng thì chỉ có ngườ i đó mớ icó thể truy cậ p vào và có toàn quyền trên thư mục của mình.Ngoài ra, tr ưở ng phòng của bộ phận mà nhân viên đó đang tr ực thuộc cũng như Ban giám đốccũng đượ c quyền truy cậ p vào nhưng chỉ có quyền đọc mà thôi.

o Ban quản tr ị của công ty thì đượ c toàn quyền trên tất các các thư mục của phòng ban cũng như các thư mục của nhân viên trong công ty.

o Ban giám đốc đượ c quyền truy xuất tớ i tất cả các thư mục của các phòng bannhưng chỉ đượ c quyền đọc.Ban giám đốc không đượ c truy xuất tớ i các thư

mục của Ban quản tr ị.

1. Để thực hiện phần này ta sẽ làm như sau: Chia sẽ thư mục congty sau đó phânquyền NTFS trên các thư mục con.

2. Chia sẽ thư mục: Click chuột phải vào thư mục congty , chọn properties, vào TabSharing . Chọn vào Share this folder chọn Permissions.



10/13



10

3. Add thêm quyền change cho everyone ( mặc định everyone có quyền read) để nhưng user có quyền vớ i thư mục làm việc con có thể ghi vào thư mục con.

4. Bản mô tả phân quyền NTFS trên các thư mục con phù hợ p vớ i yêu cầu:

congty

Everyone R

QuanTri F

KinhDoanh tan duong duc

GiamDoc R R R R

QuanTri F F F FKinhDoanh R

latan R F R R

npduong F

ntduc F



11/13



11

KeToan tai minh

GiamDoc R R RQuanTri F F F

KeToan R

nvtai R F R

ttminh F

GiamDoc tin hieu

Giamdoc R

nvtin F R

dvhieu F

QuanTri Phung HungQuantri R

Phung F R

Hung F

+ F: Full Control+ R : 3 quyền chính để truy xuất và thực thi đượ c trên thư mục : Read&Execute, ListFolder Content, Read.

5. Phân quyền NTFS trên thư mục: click chuột phải vào thư mục cần phân quyền ,chọn Propertites, trong hộ p thoại Properties chuyển qua Tab Security.


12/13



12

Add: thêm 1 ngườ i dùng hoặc một nhóm ngườ i dùng

Remove: xoá ngườ i dùng hoặc nhóm ngườ i dùng khỏi danh sách phânquyền

Permission for: thay đổi quyền hạn cho ngườ i dùng và nhóm ngườ i dùng.

6. Khi thực hiện phân quyền cho một thư mục thì bị vấn đề thư mục con sẽ k ế thừaquyền của thư mục cha. Các để gở bỏ quyền k ế thừa trên thư mục con như sau:

click chuột phải vào thư mục cần phân quyền , chọn Propertites, tronghộ p thoại Properties chuyển qua Tab Security chọn Advance, trong hộ pthoại Advance Security Setting, chọn Tab Permission.



13/13



13

Bỏ chọn ở “Allow inheritable perrmission…” để không nhận k ế thừa từ thư mục cha. Luc này sẽ hiện ra hộ p thoại security vớ i 3 tuỳ chọn

o

Copy: Giữ nguyên lại những quyền đã đượ c áp dụng tr ướ c đótrên thư mục cha.

o Remove: xoá toàn bộ quyền k ế thừa từ thư mục cha.o Cancel: thoát.

MaIT Education

http://www.MaIT.vn


Documents

Sharentfs Permissions NTFS ada