Назначение или запрещение особых разрешений
Щелкните кнопку Дополнительно,чтобы открыть диалоговое окно Дополнительные параметры безопасности, где перечислены группы и пользователи и установленные для них разрешения для этого объекта. В поле Элементы разрешенийтакже указано, от какого объекта разрешения унаследованы и к каким объектам применимы. Вы можете воспользоваться диалоговым окном Дополнительные параметры безопасностидля изменения разрешений, установленных для пользователя или группы. Для изменения разрешений, установленных для пользователя или группы, выделите пользователя и щелкните кнопку Изменить.Откроется диалоговое окно Элемент разрешения для. Затем выделите или отмените определенные разрешения, которые вы хотите изменить.
Задание для самостоятельной работы
Задание 1. Открыть Microsoft Virtual PC
Задание 2. Загрузить виртуальную машину Windows ХР и создать новую учетную запись uir.
Задание 3. Загрузить виртуальную машину Windows ХР с учетной записью uir.
Задание 4. Определение разрешений NTFS по умолчанию для только что созданной папки.
Запустить Проводник,создать папки C:\FoIderlи C:\FoIderl\Folder2.Просмотреть разрешения, установленные для созданных папок, щелкнув по вкладке Безопасностьдиалогового окна свойств папки. Обратить внимание на наследование разрешений папкой Folder2от родительской папки Folder 1.
Если на экране не видна вкладка Безопасность,вам следует уточнить два вопроса:
1) Раздел вашего диска отформатирован как NTFS или как FAT? Только на разделах NTFS используются разрешения NTFS, и, таким образом, только на разделах NTFS видна вкладка Безопасность.
2) Используете вы простой общий доступ к файлам или нет? Щелкните кнопку Отмена,чтобы закрыть диалоговое окно свойств папки. Впункте меню Сервисвыберите пункт Свойства папки.В диалоговом окне Свойства папкиперейдите на вкладку Вид.В списке Дополнительные параметрыснимите флажок Использовать простой общий доступ к файлам (рекомендуется)и щелкните ОК.
Определить для какой группы установлены особые разрешения. Щелкнуть кнопку Дополнительно,выделить эту группу и просмотреть установленные разрешения.
Закрыть диалоговое окно свойств папки. Закрыть окно Проводники завершить сеанс.
Задание 5. Создать новую учетную запись uir-1.
Задание 6. Войти в систему с учетной записью uir-1. Запустить Проводник,войти в папку C:\FoIderl. Создать два текстовых документа, присвоив им имена file 1и file2
Попытаться выполнить следующие операции с файлом filel: открыть файл; изменить файл; удалить файл. Какие действия вы смогли успешно совершить и почему?
Завершить сеанс работы и войти в систему, используя учетную запись uir-2.Запустить Проводник,войти в папку C:\Folderl.Попытаться выполнить следующие операции с файлом fiie2:открыть файл; изменить файл; удалить файл. Какие действия вы смогли успешно совершить и почему? В настоящее время ваша регистрационная запись — uir-2.Можете ли вы изменить разрешения, установленные для пользователя, пока вы подключены как uir-2?Почему? Завершить сеанс.
Задание 7.Установить разрешения NTFS для папки C:\Folder l.При этом необходимо соблюдать следующие правила:
1) все пользователи должны иметь возможность читать документы и файлы в папке Folder l;
2) все пользователи должны иметь возможность создавать документы в папке Folder l;
3) все пользователи должны иметь возможность изменять содержание, свойства и разрешения для создаваемых ими документов в папке Folderl;
4) пользователь uir-2несет ответственность за содержимое папки Folderlи должен иметь возможность изменять и удалять все файлы в папке Folderl.
Основываясь на полученной информации, определить, как следует изменить разрешения для соответствия этим четырем критериям?
Войти в систему, используя учетную запись uir.Открыть Проводник. Открыть папку Folder l.Щелкнуть правой кнопкой мыши значок папки Folder l,затем выбрать пункт меню Свойства. Перейти на вкладку Безопасность диалогового окна свойств папки. На вкладке Безопасность щелкнуть кнопку Добавить. Откроется диалоговое окно Выбор: Пользователи или Группы.
В текстовом поле Введите имена выбираемых объектов ввести uir-2,затем щелкнуть кнопку Проверить имена. В текстовом полеВведите имена выбираемых объектов должна появиться надпись <имя компьютера>\тг-2. Это свидетельствует, что Windows ХР Professional обнаружила пользователя uir-2на компьютере <имя компьютера и что это действительная учетная запись пользователя. Щелкнуть ОК,чтобы закрыть диалоговое окно Выбор: Пользователи или Группы. Теперь пользователь uir-2включен в список Группы или пользователи диалогового окна свойств папки Folderl.Какие разрешения установлены для пользователя uir-2?
Щелкнуть кнопку Дополнительно. Откроется диалоговое окно Дополнительные параметры безопасности для Folderl,и вы увидите, что пользователь uir-2включен в список Элементы разрешений. Убедиться, что строка uir-2выделена, и щелкнуть кнопку Изменить.Откроется диалоговое окно Элемент разрешения для Folderl,и вы увидите в текстовом поле Имя учетную запись пользователя uir-2.
В колонке Разрешить щелкнуть Полный доступ. Теперь в колонке Разрешитьустановлены все флажки. Щелкнуть ОК,чтобы закрыть диало говое окно Элемент разрешения для Folder!и щелкнуть ОК,чтобы закрыть диалоговое окно Дополнительные параметры безопасности для Folder 1.Щелкнуть ОК,чтобы закрыть диалоговое окно свойств папки Folder 1.
Закрыть Проводники завершить сеанс Windows ХР Professional.
Войти в систему, используя учетную запись uir-2.Запустить Проводник,войти в папку C:\Folderl.Попытаться выполнить следующие операции с файлом file2:изменить файл; удалить файл. Какие действия вы смогли успешно совершить и почему? Завершить сеанс Windows ХР Professional.
Задание 8. Проверить, как разрешения NTFS наследуются в иерархии папок.
Войти в систему, используя учетную запись uir-1.Запустить Проводник,войти в папку C:\Folderl\Folder 2.Создать текстовый файл с именем ШеЗв папке. Завершить сеанс Windows 7.
Войти в систему, используя учетную запись uir-2.Запустить Проводник,войти в папку C:\Folderl\Folder 2.Попытаться выполнить следующие операции с файлом ШеЗ:открыть файл; изменить файл; удалить файл. Какие действия вы смогли совершить и почему? Завершить сеанс Windows ХР Professional.
Задание 9. Изучить результаты смены владельца файла.
Войти в систему, используя учетную запись uir.В папке C:\Folderl создать текстовый файл file4.
Щелкнуть правой кнопкой мыши значок документа file4,затем выбрать пункт меню Свойства.Откроется диалоговое окно Свойства:file4с активной вкладкой Общие.Перейти на вкладку Безопасностьдля просмотра разрешений, установленных для файла file4.Щелкнуть кнопку Дополнительно.Откроется диалоговое окно Дополнительные параметрыбезопасности для file4с активной вкладкой Разрешения.Перейти на вкладку Владелец.Кто является текущим владельцем файла file4?
Установка разрешения, позволяющего пользователю сменить владельца.
В диалоговом окне Дополнительные параметры безопасности для file4перейти на вкладку Разрешения.Щелкнуть кнопку Добавить.Откроется диалоговое окно Выбор: Пользователи или Группы.Убедиться, что в текстовом поле Размещение,которое расположено вверху диалогового окна, выбрано имя вашего компьютера. В текстовом поле Введите имена выбираемых объектовввести uir-З,затем щелкните кнопку Проверить имена.Щелкнуть ОК.
Станет активным диалоговое окно Элемент разрешения для file4.Обратить внимание на то, что все элементы разрешений для пользователя uir-Зне отмечены. В колонке Разрешенияустановить флажок Разрешитьдля разрешения Сменить владельца.Щелкнуть ОК.Щелкнуть ОКдля того, чтобы вернуться к диалоговому окну свойств файла file4.Щелкнуть ОКдля сохранения изменений и закрыть диалоговое окно свойств файла file4.Закрыть Проводники выйти из системы. Смена владельца файла.
Войти в систему, используя учетную запись uir-З.Запустить Проводник,войти в папку C:\Folderl.Щелкнуть правой кнопкой мыши значок файла file4и выбрать пункт меню Свойства.Перейти на вкладку Безопасностьдля просмотра разрешений для файла. ЩелкнутьДополнительнои перейти на вкладку Владелец.В колонке Изменить владельца навыбрать uir-З,затем щелкнуть кнопку Применить.Кто теперь является владельцем файла Ше4?
Щелкнуть ОК,чтобы закрыть диалоговое окно Дополнительные параметры безопасности для file4.
Проверка разрешений для файла в качестве владельца.
Щелкнуть кнопку Дополнительнои снять флажок Наследовать от родительского объекта применимые к дочерним объектам разрешения, добавляя их к явно заданным в этом окне.Установить разрешение Полный доступк текстовому документу file4и нажать кнопку Применить.Щелкнуть ОК,чтобы закрыть диалоговое окно Дополнительные параметры безопасности для file4.Щелкнуть ОК,чтобы закрыть диалоговое окно свойств файла file4.
Задание 10.Изучить изменение разрешений и прав владельца при копировании и перемещении папок.
Создание папки при подключении с учетной записью пользователя.
Пока вы зарегистрированы в системе под учетной записью uir-Зсоздать папку с именем Tempiв корневой папке диска С:\.Какие разрешения установлены для этой папки? Кто является владельцем папки?
Создание папок при подключении с учетной записью члена группы Администраторы.
Подключитесь с учетной записью uirи создайте папки Теmp2и Теmp Зв корневой папке диска С:\.
Каковы разрешения для папок, которые вы только что создали? Кто является владельцем папок Теmp 2и Теmp З?
Установить разрешения для папок Теmp 2и Теmp З.
Снять флажок Наследовать от родительского объекта применимые к дочерним объектам разрешения, добавляя их к явно заданным в этом окне.В открывшемся диалоговом окне щелкните Удалить»для удаления всех разрешений, кроме указанных ниже.
Папка Теmp 2: Администраторы — Полный доступ; Пользователи — Чтение и выполнение.
Папка Теmp З: Администраторы — Полный доступ; Операторы архива — Чтение и выполнение; Пользователи — Полный доступ.
Копирование папки в другую папку на одном и том же томе NTFS.
Пока вы находитесь в системе под учетной записью uir,скопировать папку C:\Temp2в папку C:\Templ.Для этого выделить значок папкиC:\Temp2и, удерживая нажатой клавишу CTRL,перетащить мышью C:\Temp2в C:\Templ.
Выделив C:\Templ\Temp2,просмотреть разрешения и права владельца, затем сравнить разрешения и права владельца с папкойC:\Temp2.
Перемещение папки на одном и том же томе.
Войти в систему с учетной записью uir-З.В Проводникевыделить значок папки C:\Temp3,затем переместить ее в папку C:\Templ.Что произошло с разрешениями и владельцем для папки C:\Templ\Temp3?
Задание 11.Самостоятельно определить? как предотвратить удаление пользователями, имеющими разрешение Полный доступк папке, файла в этой папке, для которого установлен запрет на разрешение Полный доступ?
Контрольные вопросы
1. Что такое эффективные разрешения пользователя для ресурса?
2. Какие объекты по умолчанию наследуют разрешения, установленные для родительской папки?
3. Чем отличается разрешение «Удаление» от разрешения «Удаление подпапок и файлов»?
4. Какое разрешение NTFS для файлов следует установить для файла, если вы позволяете пользователям удалять файл, но не позволяете становиться владельцами файла?
5. Если вы хотите, чтобы пользователь или группа не имела доступ к определенной папке или файлу, следует ли запретить разрешения для этой папки или файла?
Отчет по проделанной работе:
В него должны входить:
1. Тема работы;
2. Цель работы;
3. Время выполнения работы;
4. Изучить теоретические сведения;
5. Описать выполнение задания 11;
6. Продемонстрировать выполненную работу преподавателю;
7. Ответить на контрольные вопросы.