Hướng dẫn-Exchange2007-phần 6 - NTFS
Tham khảo tài liệu 'hướng dẫn-exchange2007-phần 6 - ntfs', công nghệ thông tin, chứng chỉ quốc tế phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
NTFS
Chuẩn bị:
- Khởi động máy chọn Windows Server 2003 đã nâng cấp Domain Controller
- Bỏ giới hạn Password (Domain Security Policy → Account Policies → Password Policy)
- Vào C:\ tạo cây thư mục như sau:
- Tạo OU KETOAN và OU NHANSU
- Trong OU KETOAN tạo group Ketoan. Tạo các user: KT1, KT2 , KT3. Add các user KT1, KT2,
KT3 vào group Ketoan
- Trong OU NHANSU tạo group Nhansu. Tạo các user: NS1, NS2 , NS3. Add các user NS1, NS2,
NS3 vào group Nhansu
- Cho group Ketoan và Nhansu quyền Allow Logon Locally (Domain Controller Security Policy
→ Local Policies → User Right Assignment)
- GPUPDATE /FORCE
Mục đích:
Phân quyền cho các group như sau:
- Trên thư mục Data:
Group Ketoan và Nhansu có quyền Read
- Trên thư mục Chung:
Group Ketoan và Nhansu có quyền Full
- Trên thư mục Ketoan:
Group Ketoan có quyền Full
Group Nhansu không có quyền
- Trên thư mục Nhansu:
Group Nhansu có quyền Full
Group Ketoan không có quyền
41
I. Standard Permission
1. Phân quyền trên thư mục DATA
B1: Logon Administrator → vào C:\ → Bỏ dấu chọn tại mục Allow Inheritable permission… (như
Click chuột phải trên thư mục DATA → trong hình)
Properties → vào tab Security → chọn
Advanced
Trong hộp thoại Security chọn Copy → Apply → B2: Trong hộp thoại DATA Properties chọn Users
OK (DomXX\Users) → chọn Remove → Advanced
42
Trong hộp thoại Advanced Security Settings for B3: Trong tab Security chọn Add → tìm và add 2
DATA → đánh dấu chọn tại ô Replace group Ketoan và Nhansu
Permission… (như trong hình ) → OK → trong hộp
thoại Security chọn Yes →
Trong hộp thoại DATA Properties → Kiểm tra
Ketoan và Nhansu đang có quyền Read → Apply
→ OK
43
2. Phân quyền trên thư mục Chung
B1: Vào C:\DATA → Click chuột phải trên thư mục B2: Trong hộp thoại Chung Properties → Click
Chung → Properties → vào tab Security → Click chọn group Nhansu → đánh dấu chọn vào ô Full
chọn group Ketoan → đánh dấu chọn vào ô Full Controll trong cột Allow (như trong hình)→ Apply
Controll trong cột Allow (như trong hình)→ Apply → OK
3. Phân quyền trên thư mục Ketoan
B1: Vào C:\DATA Click chuột phải trên → Trong tab Permissions → Bỏ dấu check Allow inheritable
thư mục KeToan → Properties → chọn permissions….(như hình vẽ)
tab Security → Advanced
44
→ Trong hộp thoại Security chọn Copy → Apply B2: Trong tab Securiy chọn group Nhansu → chọn
→ OK Remove
Click vào group Ketoan → đánh dấu chọn vào ô
Full Control của cột Allow (Như trong hình) →
Apply → OK
45
4. Phân quyền trên thư mục “Nhansu”
B1: Vào C:\DATA Click chuột phải thư → Trong tab Permissions → Bỏ dấu check Allow inheritable
mục Nhansu → Properties → chọn tab permissions….(như hình vẽ)
Security → Advanced
→ Trong hộp thoại Security chọn Coppy → Apply B2: Trong tab Securiy chọn group Ketoan →
→ OK Remove
46
→ Click vào group Nhansu → đánh dấu chọn vào ô
Full Control của cột Allow (Như trong hình) →
Apply → OK
5. Kết hợp Share Permission và NTFS Permission
B1: Trên máy Domain Controller share thư mục C:\DATA → cho Everyone quyền Full Controll
B2: Lấy một máy Windows XP join vào Domain
B3: Máy Window XP loggon KT1
B4: Start → Run → gõ \\pcXX (pcXX là tên máy Domain Controller) → OK
- Vào thư mục \\pcXX\DATA\Chung tạo một file DataKT1.txt
- Vào thư mục \\pcXX\DATA\Ketoan tạo một file DataKT1.txt
- Vào thư mục \\pcXX\DATA\Nhansu tạo một file DataKT1.txt → hệ thống sẽ thông báo lỗi (như hình vẽ)
→ OK
B5: KT2 và KT3 làm tương tự như B3 và B4
B6: Logon NS1
B7: Start → Run → gõ \\pcX X (pcXX là tên máy Domain Controller) → OK
- Vào thư mục \\pcX\DATA\Chung tạo một file DataNS1.txt
- Vào thư mục \\pcX\DATA\Nhansu tạo một file DataNS1.txt
- Vào thư mục \\pcX\DATA\Ketoan tạo một file DataNS11.txt → hệ thống sẽ thông báo lỗi (như hình vẽ)
→ OK
47
6. Special Permission
B1: Máy DC Logon Administrator → vào → trong hộp thoại Permission Entry for Ketoan →
C:\DATA → Click chuột phải trên thư mục Ketoan bỏ dấu chọn tại ô Delete Subfolders and Files và ô
chọn Properties → Advanced → click chọn group Delete → đánh dấu chọn vào ô Apply these
Ketoan → chọn Edit permissions….(Như trong hình) → OK → OK
Tại hộp thoại Ketoan Property → Click chọn group
Ketoan → ngoài những quyền thông thừơng
“Ketoan” còn có 1 quyền là Special Permission →
OK
48
B2: Logoff Administrator → Logon KT1 → vào B3: Logoff KT1 → Logon KT2 → vào C:\Data →
C:\Data → vào thư mục Ketoan → tạo 1 file tên vào thư mục Ketoan → Click chuột phải trên trên
“Dulieucuakt1.txt” → gõ nội dung và lưu lai “Dulieucuakt1.txt” chọn Delete → hệ thống sẽ báo
lỗi “Access is Denied”
B4: Trong thư mục Data → Click chuột phải tạo 1 B2: Logoff KT2 → Logon KT1 → vào C:\Data →
file tên “Dulieucuakt2.txt” → gõ nội dung và lưu lại vào thư mục Ketoan → Click chuột phải trên
“Dulieucuakt1.txt” chọn Delete → thấy
“Dulieucuakt1.txt” bị xóa → → Click chuột phải
trên “Dulieucuakt2.txt” chọn Delete → hệ thống sẽ
báo lỗi “Access is Denied”
49
7. Take Ownership
B1: Máy Domain Controller logon Administrator
B2: Click chuột phải trên C:\Data →Click chuột phải trên B3: Kiểm tra thấy Administrators có quyền
Nhansu → Properties → chọn tab Security → Advanced → Take Ownership → OK→ OK → OK
click chọn group Administrators → Edit
B4: Logoff Administrator → Logon NS1
B5: Vào C:\DATA → Click chuột phải trên thư mục Nhansu → Properties → tab Security → Click chọn
Administrators → Chọn Remove → Apply → OK
B6: Logoff NS1 → Logon Administrator
B7: Vào thư mục C:\DATA→ Click vào thư mục Nhansu → hệ thống sẽ báo lỗi Access Denied
B8: Click chuột phải trên thư mục Nhansu → Properties → chọn tab Security → hệ thống sẽ báo cáo chọn
“YES” → chọn Advanced → chọn tab Owner → chọn Other Users or Group → tìm và add cái group
Administrators → OK → đánh dấu vào ô Replace owner on sub container and objects → OK → OK
B9: Click chuột phải trên thư mục Nhansu → Properties → chọn tab Security → thấy group Administrators
có quyền Full Control
50