2015-06-10
560
16. Установить разграничение доступа для папки2, для этого:
· В окне Проводника (или Мой компьютер) щелкнуть правой кнопкой мыши на папке2, выбрать команду Свойства, перейти на вкладку Безопасность.
· Если вкладка Безопасность не отображается, следует изменить параметры отображения папки. Для этого в окне Проводника (Мой компьютер) выполнить команду Сервис/Свойства папки, перейти на вкладку Вид, снять флажок Использовать простой общий доступ к файлам (рекомендуется) и нажать кнопку Применить.
· Проверить, что на вкладке безопасности невозможно изменение установленных прав или удаление перечисленных на ней пользователей и групп. Разрешения для этих пользователей наследуются (переносятся) на папку от диска, на котором эта папка была создана.
· На вкладке безопасности нажать кнопку Дополнительно и снять флажок Наследовать от родительского объекта применимые к дочерним объектам разрешения. При снятии флажка в окне предупреждения Безопасность нажать кнопку Копировать. Для выхода из окна Дополнительные параметры безопасности нажать ОК.
· Проверить, что теперь возможно изменение разрешений для пользователей.
· Изменить существующие разрешения, удаляя или добавляя флажки в столбце Разрешить, удалить существующих пользователей или добавить новых пользователей таким образом, что:
a. пользователь-администратор имеет возможность изменять разрешения для текущей папки. Следует установить для этого пользователя разрешение Полный доступ. При установке разрешения Полный доступ пользователь автоматически получает все остальные имеющиеся разрешения.
b. остальным пользователям разрешен только просмотр файлов, находящихся в папке. Для группы Все (или Пользователи) следует оставить только следующие разрешения: Чтение и выполнение, Список содержимого папки, чтение.
ПРИМЕЧАНИЕ: Не следует оставлять «лишние» разрешения и пользователей, даже если они были изначально установлены для папки, так как это может привести к нарушению политики безопасности, установленной для вашей папки.
Если особые разрешения были предоставлены группе Пользователи (создание своих подпапок и файлов) и пользователю Создатель-владелец (полный доступ на вновь созданные объекты), их следует удалить, воспользовавшись кнопкой Дополнительно.
· Добавить в список пользователей на вкладке Безопасность первого пользователя и разрешить ему вносить изменения в содержимое папки. Для этого выполнить команду Добавить, в появившемся окне Выбор: Пользователи или группы нажать кнопку Дополнительно. Проверить, что выбран локальный компьютер и нажать кнопку Поиск. Выбрать из выданного списка имя первого пользователя, нажать ОК. Нажать ОК в окне добавления пользователя.
· Для первого пользователя установить все разрешения, кроме разрешения Полный доступ.
· Для сохранения разрешений нажать кнопку Применить, затем закрыть окно свойств папки2.
17. С помощью приложений Word или Excel создать произвольный документ (doc6) и сохранить его в папке_доступ.
18. Установить разграничение доступа для папки_доступ, для этого:
· В окне Проводника щелкнуть правой кнопкой мыши на папке_доступ, выбрать команду Свойства, перейти на вкладку Безопасность.
· С помощью кнопки Добавить пополнить список пользователей, имеющих доступ к папке:
Пользователь-администратор,
Первый пользователь,
Второй пользователь.
· Задать разрешения для пользователей. Для пользователя, который указан преподавателем как администратор, задать Полный доступ;
· Для первого пользователя задать все разрешения, кроме полного доступа (Изменить, Чтение и выполнение, Список содержимого папки, Чтение, Запись);
· Для второго пользователя задать разрешения Чтение и выполнение, Список содержимого папки, Чтение.
· На вкладке безопасности нажать кнопку Дополнительно и снять флажок наследования разрешений Наследовать от родительского объекта применимые к дочерним объектам разрешения. При снятии флажка в окне предупреждения Безопасность нажать кнопку Удалить – наследуемые от диска, на котором создана папка, пользователи и группы и связанные с ними разрешения будут удалены.
· Нажать кнопку Применить.
19. Завершить текущий сеанс и зайти в Windows XP с именем и паролем первого пользователя. Проверить, что первый пользователь:
· не может просматривать зашифрованный файл doc2 из папки2, но может удалить этот файл,
· может создать новый документ doc7 или подпапку в папке_доступ, изменять содержимое файлов в папке_доступ,
· не может изменить свои (и чужие) полномочия доступа к папке2 и папке_доступ.
20. Завершить текущий сеанс и зайти в Windows XP с именем и паролем второго пользователя. Проверить, что второй пользователь:
· может просматривать файлы doc3 и doc5, находящийся в папке2, но не может изменить или удалить этот файл;
· не может добавить новые документы или подпапки в папку2 и папку_доступ.
· в папке_доступ может просматривать файлы, но не может их менять и удалять.
· не может изменить свои полномочия доступа к папке2 и папке_доступ.
21. Ответить на контрольные вопросы.
ЗАМЕЧАНИЕ. При необходимости изменить права доступа первого или второго пользователей к папкам, следует завершить текущий сеанс и зайти в Windows XP с именем и паролем пользователя, имеющего права администратора.
Контрольные вопросы:
· Почему второй пользователь может просматривать файлы doc3 и doc5 в папке2, хотя для него не заданы разрешения на доступ? (Разрешения на просмотр файлов второй пользователь получает от группы, в которую он входит –группы всех пользователей Все или Пользователи)
· Сможет ли второй пользователь добавить новый файл в папку_шифр? (Да, папка не имеет ограничений доступа)
· Сможет ли второй пользователь удалить файл doc1 из зашифрованной папки_шифр? (Да, папка зашифрована, но не имеет ограничений доступа)
· Какие возможности обеспечивает шифрование, а какие – разграничение доступа?
Задание 4. Предоставить общий доступ к локальным папкам в рамках рабочей группы, задать ограничения для доступа к папкам через сеть.
