[P3] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016
P1 - CHUẨN BỊ VÀ CÁC YÊU CỦA BÀI LAB
[P1] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016
P2 - CHUẨN BỊ YÊU CẦU VÀ TẠO OU, GROUP, USER
[P2] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016
P3 - SHARE PERMISSION KẾT HỢP NTFS PERMISSION
[P3] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016
P4 - HOME FOLDER, ROAMING FOLDER, REDIRECT FOLDER
[P4] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016
P5 - GPO
[P5] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016
P6 - PRINTER
[P6] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016
P7 - AUDIT POLICY, BACKUP SCHEDULE
[P7] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016
P3 - Share permission kết hợp NTFS permission
3. Share permission kết hợp NTFS permission
- Khi user truy cập dữ liệu qua mạng: Share permission và NTFS permission có tác dụng cùng lúc => phần giao của 2 bộ quyền
- Khi share ta cho Everyone có quyền Full control, rồi dùng NTFS permission hạn chế lại => Quyền user không phụ thuộc user ngồi tại đâu truy cập
- Ở đây chỉ cần share thư mục C:\\Data là được => Sau đó sẽ vào từng thư mục phân quyền. Chuột phải vào thư mục Data -> Properties -> Chọn tab Sharing -> Advanced Sharing -> Check Share this folder -> Permissions -> check ô Allow + Full control
- Giờ sẽ phân quyền thư mục bằng NTFS permission như bình thường
- Chuyển qua tab Security -> Advanced -> Disable inheritance -> Chọn convert inherited permission into explicit permission on this object
- Quay lại tab Sercurity -> Edit: Phân quyền cho thư mục Data
- Đầu tiên remove Group Users
- Add Group Nhansu;Ketoan để quyền mặc định truy cập vào thư mục là Chỉ đọc
- Phân quyền cho thư mục C:\\Data\Datachung. Phải chuột vào thư mục Datachung -> Properties
- Từ bỏ thừa kế quyền từ thư mục cha như trên đã trình bày
- Quay lại tab Security -> Edit -> Chọn Group Ketoan và Nhansu -> cho Full controll
- Tuy nhiên còn một yêu cầu nữa chỉ các user tạo ra mới có quyền xoá tài nguyên do chính mình tạo ra => Sử dụng Special Permission. Ở cửa sổ Properties -> Security -> Advanced -> Chọn Group Ketoan -> Edit -> Show advanced permission -> Bỏ chọn 2 ô: Delete subfolders and files và Delete
- Tương tự đối với Group Nhansu
- Phân quyền cho thư mục DataKetoan
- Đầu tiên huỷ bỏ quyền thừa kế của thư mục cha như trên
- Remove Gr Nhansu và cho Gr Ketoan quyền Full control
- Special permission -> chỉ user Ketoan tạo file mới xoá được file của chính mình
- Phân quyền cho thư mục DataNhansu
- Từ bỏ quyền thừa kế từ thư mục cha
- Remove Gr Ketoan, Gr Nhansu quyền Full control
- Từ bỏ quyền thừa kế từ thư mục cha
- Special permission
Kiểm tra phân quyền cho các User:
- User của Gr Ketoan
- Trên PC01 login user kt1/123
- Run -> \\pc-dc\data
- Trên PC01 login user kt1/123
- Thử tạo thư mục, một file nào đó ở thư mục Data -> Không được => chỉ có quyền Read
- Double click vào thư mục Datachung và DataKetoan -> Không bị cấm
- Vào thư mục DataNhansu => Bị cấm
- Tạo thử file kt1 ở 2 thư mục Datachung và DataKetoan -> Access
- Sign out PC01, logon user kt2/123, có quyền như là user kt1. Thử xoá file do user kt1 tạo -> Deny
- Tương tự -> User Gr Nhansu. Logon PC01 bằng user domain ns1
- Logon ns2/123. Delete file ns1 -> Deny
Sửa lần cuối:
Bài viết liên quan
Bài viết mới