1 管理用户账号
1.1 问题
本例要求掌握 Windows 系统中用户账号的管理操作,相关说明如下。
1)在服务器上创建用户 guojing、huangrong,密码都设为 Taren1
2)分别测试以 guojing、huangrong 用户登入系统
1.2 步骤
实现此案例需要按照如下步骤进行。
步骤一:新建用户账号
1)打开服务器管理器,找到用户管理界面
右击 “开始菜单” —>“计算机管理”,即可打开“计算机管理” 工具,展开“系统工具”—>“本地用户和组”—>“用户”,即可列出已有的用户账号,如图 - 1 所示。
图 - 1
2)新建用户 guojing、huangrong
在右侧的用户账号列表的空白处右击,选择 “新用户”,即可弹出新建用户对话框。填写需要添加的用户名 guojing,密码 Taren1,并取消勾选“用户下次登录时须更改密码”,如图 - 2 所示,然后单击“创建” 即完成添加。
图 - 2
完成添加后,可以继续填写另一个新用户 huangrong 的信息并创建,等关闭窗口后,在用户列表中可以看到刚刚增加的两个用户,如图 - 3 所示。
图 - 3
步骤二:以新用户测试登录
1)切换为用户 guojing 登录
按 Ctrl+Alt+Insert(在虚拟机中相当于 Ctrl+Alt+Delete),选择 “切换用户”,如图 - 4 所示。
图 - 4
在用户登录窗口,选择 “郭靖”,然后根据提示输入正确的密码即可登录,如图 - 5 所示。
图 - 5
2)切换为用户 huangrong 登录
方法同上。
3)为了不影响后续实验任务,最后请重新返回 administrator 登录的管理环境
2 管理组账号
2.1 问题
本例要求掌握 Windows 系统中组账号的管理操作,相关说明如下。
1)更改用 huangrong 的账号属性,将登录密码修改为 Tedu.cn123,使此账户具有修改 IP 地址的权限(添加为 Network Configuration Operators 组的成员)
2)新建两个组账号 taohuadao、gaibang
3)将用户账号 huangrong 添加为 taohuadao 和 gaibang 组的成员
2.2 步骤
实现此案例需要按照如下步骤进行。
步骤一:更改用户的账号属性,包括组的隶属关系
1)更改用户 huangrong 的密码
在用户账号列表中选中 huangrong 并右击,选择 “设置密码”,弹出提示时选择“继续”,即可打开密码重置对话框,如图 - 6 所示,正确填写两次新密码“Tedu.cn123” 再单击“确定”。
图 - 6
2)更改用户 huangrong 的隶属于组关系
在组账号列表中双击 Network Configuration Operators,在弹出的对话窗口中单击下方的 “添加” 按钮,并根据提示输入用户账号名 huangrong,如图 - 7 所示。
图 - 7
完成更改后再次检查用户 huangrong 的属性,已经同时隶属于 Network Configuration Operators、Users 这两个组,如图 - 8 所示,注销 huangrong 用户登录验证更改 IP 地址。
图 - 8
步骤二:创建组账号
1)打开服务器管理器,找到组户管理界面
右击 “开始” 菜单 —>“计算机管理”,即可打开 “计算机管理” 工具,展开“系统工具”—>“本地用户和组”—>“组”,即可列出已有的组账号,如图 - 9 所示。
图 - 9
2)新建组账号 taohuadao、gaibang
在右侧的组账号列表的空白处右击,选择 “新建组”,即可弹出新建组对话框。填写需要添加的组名 taohuadao,如图 - 10 所示,然后单击“创建” 即完成添加。
图 - 10
完成添加后,可以继续填写另一个新组 gaibang 并创建。
等关闭窗口后,在组列表中可以看到刚刚增加的两个组,如图 - 11 所示。
图 - 11
步骤三:为组账号添加成员用户
在右侧的组账号列表中找到 taohuadao 组并双击,打开的组账号属性对话框中单击左下方的 “添加” 按钮,接下来填写好需要添加的成员用户名 huangrong,如图 - 12 所示,单击“确定”。
图 - 12
添加完成后,可以在组账号 taohuadao 的属性窗口中看到成员列表,如图 - 13 所示。
图 - 13
使用同样的方法,把 huangrong 加入到 gaibang 组。
3 配置及验证 NTFS 权限
3.1 问题
本例要求掌握 Windows 系统中 NTFS 权限的配置及应用,相关说明如下。
以 Administrator 用户创建文件,普通用户验证访问权限,完成下列操作:
1)在 Win2016 服务器上,管理员登录创建文本文件,普通用户登录访问
2)管理员登录修改文件的 NTFS 权限普通用户拥有写权限,普通用户登录访问
3.2 步骤
实现此案例需要按照如下步骤进行。
步骤一:管理员登录创建文本文件,普通用户登录访问
1)在 C 盘新建文件夹 “ntd”,并创建文件 01.txt,如图 - 14 所示。
图 - 14
2)户 guojing 登录验证能打开 C:\ntd\01.txt,修改文件内容保存提示如图 - 15 所示。
图 - 15
步骤二:管理员登录修改文件 NTFS 权限添加普通用户写权限
1)管理用户登录系统,修改 01.txt 文件属性,安全选项添加 guojing“修改” 权限,如图 - 16 所示。
图 - 16
2)用户 guojing 登录验证能打开 D:\ntd\01.txt 且修改文件内容后保存成功。
4 累加与拒绝应用
4.1 问题
本例要求验证 NTFS 权限的累加与拒绝,相关说明如下。
本操作承接上述实验,即 huangrong 属于组 taohuadao 和 gaibang
1)用户分配读,用户所属组分配写,验证用户对文件的访问权限(累加)
2)用户分配拒绝读,用户所属组分配允许读,验证用户对文件访问的有效权限(拒绝优先)
3)用户分配允许读,用户所属组分配拒绝读,验证用户对文件访问的有效权限(拒绝优先)
4.2 步骤
实现此案例需要按照如下步骤进行。
步骤一: NTFS 权限累加
1)Administrator 用户登录,创建 c:\NTD\03.txt,修改 02.txt 文件属性安全添加 taohuadao 组 “读取和执行” 权限,gaibang 组 “写” 权限,如图 - 17、图 - 18 所示,用户 huangrong 登录验证 02.txt 可读、可写。
图 - 17
图 - 18
步骤二: NTFS 权限拒绝
1)Administrator 用户登录,修改 02.txt 文件属性安全添加 taohuadao 组 “读取和执行” 权限,gaibang 组拒绝 “读取和执行” 权限,如图 - 19、图 - 20 所示,用户 huangrong 登录验证无法打开 02.txt 文件。
图 - 19
图 - 20
2)Administrator 用户登录,修改 02.txt 文件属性安全添加 huangrong 允许 “修改” 权限,如图 - 21,以 huangrong 登录验证拒绝访问 02.txt、图 - 22 所示。
图 - 21
图 - 22
5 权限继承的应用
5.1 问题
本例要求验证 NTFS 权限的规则,相关说明如下。
1)权限继承:创建文件夹分配 guojing 用户完全控制权限;在文件夹中创建新文件验证 guojing 用户的权限
2)取消继承:在子文件上取消上级文夹的完全控制权限,保留 guojing 用户读取权限
3)在取消继承的文件上查看 guojing 用户是否有完全控制权限
4)在子文件上验证能否再次取消继承
5.2 步骤
实现此案例需要按照如下步骤进行。
步骤一:权限继承
1)C:\vip 目录分配 NTFS 权限 guojing 用户完全控制如图 - 23 所示。
图 - 23
2)打开 C:\vip 目录,创建文件 03.txt,查看 03.txt 属性安全选项,guojing 用户拥有完全控制权限,如图 - 24 所示。
图 - 24
步骤二:取消继承
1)右击 C:\vip\03.txt 属性,安全—高级—禁用继承—将已继承的权限转换为此对象的显式权限,如图 - 25 所示。
图 - 25
2)右击 C:\vip\03.txt 属性,安全 — 编辑 — 取消 guojing 用户读取以外的权限,如图 - 26 所示。
图 - 26
步骤三:强制子文件继承上级目录的权限
1)接案例 1,在上级文件夹配置强制继承
右击 C:\vip 目录属生、安全选项 — 高级 — 勾选 “使用可从此对象继承的权限项目替换所有子对象的权限项目” 再点击确定根据提示点击是,如图 - 27 所示。
图 - 27
2)验证 C:\vip\03.txt 属性安全选项 guojing 用户权限恢复完全控制,如图 - 28 所示。
图 - 28
https://tts.tmooc.cn/ttsPage/NTD/NTDTN202109/WINOS/DAY02/CASE/01/index.html
若有收获,就点个赞吧
0 人点赞
