2015-10-13
411
Выше рассказывалось о разрешениях NTFS, Вы назначите локальной группе домена Reports разрешения NTFS и проверите доступ к папке sales. Выполняйте упражнение на ServerХ.
Создайте на диске С: папку с именем Dept.Сделайте эту папку общей с именем ресурса Dept, а в поле Comment (Комментарий) введите Department share.
Для разделяемого ресурса задавать разрешений не надо, так как папка Dept создана на томе NTFS. Создайте в папке Dept подкаталог Sales.Выделите папку Sales.В меню File (Файл) выберите команду Properties (Свойства). Откроется диалоговое окно Sales Properties (Свойства: Sales). Перейдите на вкладку Security (Безопасность).Системной группе Everyone (Все) предоставлены полные права управления данной папкой. Снимите флажок Allows Inheritable Permissions From Parent To Propagate To This Object (Переносить наследуемые от родительского объекта разрешения на этот объект). Появится сообщение Security (Безопасность) с описанием доступных вариантов выбора. Щелкните кнопку Remove (Удалить).Откроется диалоговое окно Sales Properties (Свойства: Sales).Щелкните кнопку Add (Добавить).Откроется диалоговое окно Select Users, Computers, Or Group.В списке Look In (Искать в) выберите пункт Entire Directory (Вся папка).В списке учетных записей, групп и компьютеров выделите Reports и щелкните кнопку Add.Щелкните кнопку ОК.В диалоговом окне свойств папки Sales показывается, что локальной группе Reports предоставлены разрешения Read & Execute (Чтение и выполнение), List Folder Contents (Просмотр содержимого папки) и Read (Чтение).Пометьте флажок Write (Запись) и щелкните кнопку ОК.
|
|
|
Закройте окно Dept и завершите сеанс Administrator (Администратор).Зарегистрируйтесь в системе как JaneDoe с паролем student и откройте в окне My Computer (Мой компьютер) папку C:\Dept\Sales.В меню File выберите New, а затем – Text Document (Текстовый документ). В окне Sales появится файл New Text Document (Новый текстовый документ).Дважды щелкните этот файл. Откроется окно программы Notepad (Блокнот).Введите несколько символов и закройте Notepad.
Появится запрос на сохранении изменений. Щелкните кнопку Yes (Да).Закройте окно Sales.Завершите сеанс JaneDoe и зарегистрируйтесь как BobTrain без пароля. В случае ошибки убедитесь, что Вы пытаетесь зарегистрироваться в интервал времени, когда Bob Train разрешено работать в системе. Вы конфигурировали этот интервал в одном из предыдущих упражнений. Попробуйте обратиться к папке C:\Dept\Sales. Сообщение Dept известит об отказе в доступе.Дело в том, что Bob Train – не член глобальной группы Sales, которая в свою очередь включена в доменную локальную группу Report. Доступ к локальным папкам тоже невозможен, так как разрешения NTFS распространяются и на сетевой, и на локальный доступ. Щелкните кнопку ОК и закройте окно Dept.Завершите сеанс Bob Train.
Упражнение 2. Создание объекта групповой политики и настройка политики.
