Microsoft [P3] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016

nessi

Internship/Fresher
Feb 25, 2018
68
21
8
HOCHIMINH CITY
securityzone.vn

[P3] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016



P1 - CHUẨN BỊ VÀ CÁC YÊU CỦA BÀI LAB
[P1] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P2 - CHUẨN BỊ YÊU CẦU VÀ TẠO OU, GROUP, USER
[P2] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P3 - SHARE PERMISSION KẾT HỢP NTFS PERMISSION
[P3] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P4 - HOME FOLDER, ROAMING FOLDER, REDIRECT FOLDER
[P4] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P5 - GPO
[P5] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P6 - PRINTER
[P6] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P7 - AUDIT POLICY, BACKUP SCHEDULE
[P7] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P3 - Share permission kết hợp NTFS permission


3. Share permission kết hợp NTFS permission

  • Khi user truy cập dữ liệu qua mạng: Share permission và NTFS permission có tác dụng cùng lúc => phần giao của 2 bộ quyền
  • Khi share ta cho Everyone có quyền Full control, rồi dùng NTFS permission hạn chế lại => Quyền user không phụ thuộc user ngồi tại đâu truy cập

  • Ở đây chỉ cần share thư mục C:\\Data là được => Sau đó sẽ vào từng thư mục phân quyền. Chuột phải vào thư mục Data -> Properties -> Chọn tab Sharing -> Advanced Sharing -> Check Share this folder -> Permissions -> check ô Allow + Full control
 lab on tap (22)

  • Giờ sẽ phân quyền thư mục bằng NTFS permission như bình thường

  • Chuyển qua tab Security -> Advanced -> Disable inheritance -> Chọn convert inherited permission into explicit permission on this object

  • Quay lại tab Sercurity -> Edit: Phân quyền cho thư mục Data
    • Đầu tiên remove Group Users
 lab on tap (23)

    • Add Group Nhansu;Ketoan để quyền mặc định truy cập vào thư mục là Chỉ đọc
  • Phân quyền cho thư mục C:\\Data\Datachung. Phải chuột vào thư mục Datachung -> Properties
    • Từ bỏ thừa kế quyền từ thư mục cha như trên đã trình bày
 lab on tap (24)

  • Quay lại tab Security -> Edit -> Chọn Group Ketoan và Nhansu -> cho Full controll
 lab on tap (25)

  • Tuy nhiên còn một yêu cầu nữa chỉ các user tạo ra mới có quyền xoá tài nguyên do chính mình tạo ra => Sử dụng Special Permission. Ở cửa sổ Properties -> Security -> Advanced -> Chọn Group Ketoan -> Edit -> Show advanced permission -> Bỏ chọn 2 ô: Delete subfolders and files và Delete
 lab on tap (26)

    • Tương tự đối với Group Nhansu
  • Phân quyền cho thư mục DataKetoan
    • Đầu tiên huỷ bỏ quyền thừa kế của thư mục cha như trên
 lab on tap (27)

  • Remove Gr Nhansu và cho Gr Ketoan quyền Full control

 lab on tap (28)

 lab on tap (29)

  • Special permission -> chỉ user Ketoan tạo file mới xoá được file của chính mình
 lab on tap (30)

  • Phân quyền cho thư mục DataNhansu
    • Từ bỏ quyền thừa kế từ thư mục cha

    • Remove Gr Ketoan, Gr Nhansu quyền Full control
 lab on tap (31)

  • Special permission
 lab on tap (32)


Kiểm tra phân quyền cho các User:


  • User của Gr Ketoan
    • Trên PC01 login user kt1/123

    • Run -> \\pc-dc\data
 lab on tap (33)

 lab on tap (34)

  • Thử tạo thư mục, một file nào đó ở thư mục Data -> Không được => chỉ có quyền Read
 lab on tap (35)

  • Double click vào thư mục Datachung và DataKetoan -> Không bị cấm
 lab on tap (36)

  • Vào thư mục DataNhansu => Bị cấm
 lab on tap (37)

  • Tạo thử file kt1 ở 2 thư mục Datachung và DataKetoan -> Access
 lab on tap (38)

  • Sign out PC01, logon user kt2/123, có quyền như là user kt1. Thử xoá file do user kt1 tạo -> Deny
 lab on tap (39)

  • Tương tự -> User Gr Nhansu. Logon PC01 bằng user domain ns1
 lab on tap (40)

 lab on tap (41)

  • Logon ns2/123. Delete file ns1 -> Deny
 lab on tap (42)
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu