Microsoft [P3] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016

nessi

Administrator

[P3] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016



P1 - CHUẨN BỊ VÀ CÁC YÊU CỦA BÀI LAB
[P1] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P2 - CHUẨN BỊ YÊU CẦU VÀ TẠO OU, GROUP, USER
[P2] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P3 - SHARE PERMISSION KẾT HỢP NTFS PERMISSION
[P3] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P4 - HOME FOLDER, ROAMING FOLDER, REDIRECT FOLDER
[P4] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P5 - GPO
[P5] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P6 - PRINTER
[P6] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P7 - AUDIT POLICY, BACKUP SCHEDULE
[P7] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


P3 - Share permission kết hợp NTFS permission


3. Share permission kết hợp NTFS permission

  • Khi user truy cập dữ liệu qua mạng: Share permission và NTFS permission có tác dụng cùng lúc => phần giao của 2 bộ quyền
  • Khi share ta cho Everyone có quyền Full control, rồi dùng NTFS permission hạn chế lại => Quyền user không phụ thuộc user ngồi tại đâu truy cập

  • Ở đây chỉ cần share thư mục C:\\Data là được => Sau đó sẽ vào từng thư mục phân quyền. Chuột phải vào thư mục Data -> Properties -> Chọn tab Sharing -> Advanced Sharing -> Check Share this folder -> Permissions -> check ô Allow + Full control
 lab on tap (22)

  • Giờ sẽ phân quyền thư mục bằng NTFS permission như bình thường

  • Chuyển qua tab Security -> Advanced -> Disable inheritance -> Chọn convert inherited permission into explicit permission on this object

  • Quay lại tab Sercurity -> Edit: Phân quyền cho thư mục Data
    • Đầu tiên remove Group Users
 lab on tap (23)

    • Add Group Nhansu;Ketoan để quyền mặc định truy cập vào thư mục là Chỉ đọc
  • Phân quyền cho thư mục C:\\Data\Datachung. Phải chuột vào thư mục Datachung -> Properties
    • Từ bỏ thừa kế quyền từ thư mục cha như trên đã trình bày
 lab on tap (24)

  • Quay lại tab Security -> Edit -> Chọn Group Ketoan và Nhansu -> cho Full controll
 lab on tap (25)

  • Tuy nhiên còn một yêu cầu nữa chỉ các user tạo ra mới có quyền xoá tài nguyên do chính mình tạo ra => Sử dụng Special Permission. Ở cửa sổ Properties -> Security -> Advanced -> Chọn Group Ketoan -> Edit -> Show advanced permission -> Bỏ chọn 2 ô: Delete subfolders and files và Delete
 lab on tap (26)

    • Tương tự đối với Group Nhansu
  • Phân quyền cho thư mục DataKetoan
    • Đầu tiên huỷ bỏ quyền thừa kế của thư mục cha như trên
 lab on tap (27)

  • Remove Gr Nhansu và cho Gr Ketoan quyền Full control

 lab on tap (28)

 lab on tap (29)

  • Special permission -> chỉ user Ketoan tạo file mới xoá được file của chính mình
 lab on tap (30)

  • Phân quyền cho thư mục DataNhansu
    • Từ bỏ quyền thừa kế từ thư mục cha

    • Remove Gr Ketoan, Gr Nhansu quyền Full control
 lab on tap (31)

  • Special permission
 lab on tap (32)


Kiểm tra phân quyền cho các User:


  • User của Gr Ketoan
    • Trên PC01 login user kt1/123

    • Run -> \\pc-dc\data
 lab on tap (33)

 lab on tap (34)

  • Thử tạo thư mục, một file nào đó ở thư mục Data -> Không được => chỉ có quyền Read
 lab on tap (35)

  • Double click vào thư mục Datachung và DataKetoan -> Không bị cấm
 lab on tap (36)

  • Vào thư mục DataNhansu => Bị cấm
 lab on tap (37)

  • Tạo thử file kt1 ở 2 thư mục Datachung và DataKetoan -> Access
 lab on tap (38)

  • Sign out PC01, logon user kt2/123, có quyền như là user kt1. Thử xoá file do user kt1 tạo -> Deny
 lab on tap (39)

  • Tương tự -> User Gr Nhansu. Logon PC01 bằng user domain ns1
 lab on tap (40)

 lab on tap (41)

  • Logon ns2/123. Delete file ns1 -> Deny
 lab on tap (42)
 
Sửa lần cuối:
Back
Top