Назначение или запрещение особых разрешений

Щелкните кнопку Дополнительно,чтобы открыть диалоговое окно Дополнительные параметры безопасности, где перечисле­ны группы и пользователи и установленные для них разрешения для этого объекта. В поле Элементы разрешенийтакже указано, от какого объекта разрешения унаследованы и к каким объектам применимы. Вы можете воспользоваться диалоговым окном Дополнительные параметры безо­пасностидля изменения разрешений, установленных для пользователя или группы. Для изменения разрешений, установленных для пользователя или группы, выделите пользователя и щелкните кнопку Изменить.Откроется диалоговое окно Элемент разрешения для. Затем выделите или отмените определенные разрешения, которые вы хотите изменить.

Задание для самостоятельной работы

Задание 1. Открыть Microsoft Virtual PC

Задание 2. Загрузить виртуальную машину Windows ХР и создать новую учетную запись uir.

Задание 3. Загрузить виртуальную машину Windows ХР с учетной записью uir.

Задание 4. Определение разрешений NTFS по умолчанию для только что созданной папки.

Запустить Проводник,создать папки C:\FoIderlи C:\FoIderl\Folder2.Просмотреть разрешения, установленные для создан­ных папок, щелкнув по вкладке Безопасностьдиалогового окна свойств папки. Обратить внимание на наследование разрешений папкой Folder2от родительской папки Folder 1.

Если на экране не видна вкладка Безопасность,вам следует уточ­нить два вопроса:

1) Раздел вашего диска отформатирован как NTFS или как FAT? Только на разделах NTFS используются разрешения NTFS, и, таким обра­зом, только на разделах NTFS видна вкладка Безопасность.

2) Используете вы простой общий доступ к файлам или нет? Щелк­ните кнопку Отмена,чтобы закрыть диалоговое окно свойств папки. Впункте меню Сервисвыберите пункт Свойства папки.В диалоговом окне Свойства папкиперейдите на вкладку Вид.В списке Дополнительные параметрыснимите флажок Использовать простой общий доступ к файлам (рекомендуется)и щелкните ОК.

Определить для какой группы установлены особые разрешения. Щелкнуть кнопку Дополнительно,выделить эту группу и просмотреть установленные разрешения.

Закрыть диалоговое окно свойств папки. Закрыть окно Проводники завершить сеанс.

Задание 5. Создать новую учетную запись uir-1.

Задание 6. Войти в систему с учетной записью uir-1. Запустить Проводник,войти в папку C:\FoIderl. Создать два текстовых документа, присвоив им имена file 1и file2

Попытаться выполнить следующие операции с файлом filel: открыть файл; изменить файл; удалить файл. Какие действия вы смогли успешно совершить и почему?

Завершить сеанс работы и войти в систему, используя учетную за­пись uir-2.Запустить Проводник,войти в папку C:\Folderl.Попытаться выполнить следующие операции с файлом fiie2:открыть файл; изменить файл; удалить файл. Какие действия вы смогли успешно совершить и по­чему? В настоящее время ваша регистрационная запись — uir-2.Можете ли вы изменить разрешения, установленные для пользователя, пока вы под­ключены как uir-2?Почему? Завершить сеанс.

Задание 7.Установить разрешения NTFS для папки C:\Folder l.При этом необходимо соблюдать следующие правила:

1) все пользователи должны иметь возможность читать документы и файлы в папке Folder l;

2) все пользователи должны иметь возможность создавать докумен­ты в папке Folder l;

3) все пользователи должны иметь возможность изменять содержа­ние, свойства и разрешения для создаваемых ими документов в папке Folderl;

4) пользователь uir-2несет ответственность за содержимое папки Folderlи должен иметь возможность изменять и удалять все файлы в пап­ке Folderl.

Основываясь на полученной информации, определить, как следует изменить разрешения для соответствия этим четырем критериям?

Войти в систему, используя учетную запись uir.Открыть Провод­ник. Открыть папку Folder l.Щелкнуть правой кнопкой мыши значок папки Folder l,затем выбрать пункт меню Свойства. Перейти на вкладку Безопасность диалогового окна свойств папки. На вкладке Безопасность щелкнуть кнопку Добавить. Откроется диалоговое окно Выбор: Пользо­ватели или Группы.

В текстовом поле Введите имена выбираемых объектов ввести uir-2,затем щелкнуть кнопку Проверить имена. В текстовом полеВведи­те имена выбираемых объектов должна появиться надпись <имя компьютера>\тг-2. Это свидетельствует, что Windows ХР Professional обнаружила пользователя uir-2на компьютере <имя компью­тера и что это действительная учетная запись пользователя. Щелкнуть ОК,чтобы закрыть диалоговое окно Выбор: Пользователи или Группы. Теперь пользователь uir-2включен в список Группы или пользователи диалогового окна свойств папки Folderl.Какие разрешения установлены для пользователя uir-2?

Щелкнуть кнопку Дополнительно. Откроется диалоговое окно До­полнительные параметры безопасности для Folderl,и вы увидите, что пользователь uir-2включен в список Элементы разрешений. Убедиться, что строка uir-2выделена, и щелкнуть кнопку Изменить.Откроется диа­логовое окно Элемент разрешения для Folderl,и вы увидите в текстовом поле Имя учетную запись пользователя uir-2.

В колонке Разрешить щелкнуть Полный доступ. Теперь в колонке Разрешитьустановлены все флажки. Щелкнуть ОК,чтобы закрыть диало­ говое окно Элемент разрешения для Folder!и щелкнуть ОК,чтобы за­крыть диалоговое окно Дополнительные параметры безопасности для Folder 1.Щелкнуть ОК,чтобы закрыть диалоговое окно свойств папки Folder 1.

Закрыть Проводники завершить сеанс Windows ХР Professional.

Войти в систему, используя учетную запись uir-2.Запустить Про­водник,войти в папку C:\Folderl.Попытаться выполнить следующие операции с файлом file2:изменить файл; удалить файл. Какие действия вы смогли успешно совершить и почему? Завершить сеанс Windows ХР Professional.

Задание 8. Проверить, как разрешения NTFS наследуются в иерархии папок.

Войти в систему, используя учетную запись uir-1.Запустить Про­водник,войти в папку C:\Folderl\Folder 2.Создать текстовый файл с име­нем ШеЗв папке. Завершить сеанс Windows 7.

Войти в систему, используя учетную запись uir-2.Запустить Про­водник,войти в папку C:\Folderl\Folder 2.Попытаться выполнить сле­дующие операции с файлом ШеЗ:открыть файл; изменить файл; удалить файл. Какие действия вы смогли совершить и почему? Завершить сеанс Windows ХР Professional.

Задание 9. Изучить результаты смены владельца файла.

Войти в систему, используя учетную запись uir.В папке C:\Folderl создать текстовый файл file4.

Щелкнуть правой кнопкой мыши значок документа file4,затем вы­брать пункт меню Свойства.Откроется диалоговое окно Свойства:file4с активной вкладкой Общие.Перейти на вкладку Безопасностьдля просмот­ра разрешений, установленных для файла file4.Щелкнуть кнопку Дополни­тельно.Откроется диалоговое окно Дополнительные параметрыбезо­пасности для file4с активной вкладкой Разрешения.Перейти на вкладку Владелец.Кто является текущим владельцем файла file4?

Установка разрешения, позволяющего пользователю сменить вла­дельца.

В диалоговом окне Дополнительные параметры безопасности для file4перейти на вкладку Разрешения.Щелкнуть кнопку Добавить.От­кроется диалоговое окно Выбор: Пользователи или Группы.Убедиться, что в текстовом поле Размещение,которое расположено вверху диалого­вого окна, выбрано имя вашего компьютера. В текстовом поле Введите имена выбираемых объектовввести uir-З,затем щелкните кнопку Про­верить имена.Щелкнуть ОК.

Станет активным диалоговое окно Элемент разрешения для file4.Обратить внимание на то, что все элементы разрешений для пользователя uir-Зне отмечены. В колонке Разрешенияустановить флажок Разрешитьдля разрешения Сменить владельца.Щелкнуть ОК.Щелкнуть ОКдля того, чтобы вернуться к диалоговому окну свойств файла file4.Щелкнуть ОКдля сохранения изменений и закрыть диалоговое окно свойств файла file4.Закрыть Проводники выйти из системы. Смена владельца файла.

Войти в систему, используя учетную запись uir-З.Запустить Про­водник,войти в папку C:\Folderl.Щелкнуть правой кнопкой мыши зна­чок файла file4и выбрать пункт меню Свойства.Перейти на вкладку Безопасностьдля просмотра разрешений для файла. ЩелкнутьДополни­тельнои перейти на вкладку Владелец.В колонке Изменить владельца навыбрать uir-З,затем щелкнуть кнопку Применить.Кто теперь является владельцем файла Ше4?

Щелкнуть ОК,чтобы закрыть диалоговое окно Дополнительные параметры безопасности для file4.

Проверка разрешений для файла в качестве владельца.

Щелкнуть кнопку Дополнительнои снять флажок Наследовать от родительского объекта применимые к дочерним объектам разреше­ния, добавляя их к явно заданным в этом окне.Установить разрешение Полный доступк текстовому документу file4и нажать кнопку Приме­нить.Щелкнуть ОК,чтобы закрыть диалоговое окно Дополнительные параметры безопасности для file4.Щелкнуть ОК,чтобы закрыть диало­говое окно свойств файла file4.

Задание 10.Изучить изменение разрешений и прав владельца при копирова­нии и перемещении папок.

Создание папки при подключении с учетной записью пользователя.

Пока вы зарегистрированы в системе под учетной записью uir-Зсоз­дать папку с именем Tempiв корневой папке диска С:\.Какие разрешения установлены для этой папки? Кто является владельцем папки?

Создание папок при подключении с учетной записью члена группы Администраторы.

Подключитесь с учетной записью uirи создайте папки Теmp2и Теmp Зв корневой папке диска С:\.

Каковы разрешения для папок, которые вы только что создали? Кто является владельцем папок Теmp 2и Теmp З?

Установить разрешения для папок Теmp 2и Теmp З.

Снять флажок Наследовать от родительского объекта примени­мые к дочерним объектам разрешения, добавляя их к явно заданным в этом окне.В открывшемся диалоговом окне щелкните Удалить»для удаления всех разрешений, кроме указанных ниже.

Папка Теmp 2: Администраторы — Полный доступ; Пользовате­ли — Чтение и выполнение.

Папка Теmp З: Администраторы — Полный доступ; Операторы архива — Чтение и выполнение; Пользователи — Полный доступ.

Копирование папки в другую папку на одном и том же томе NTFS.

Пока вы находитесь в системе под учетной записью uir,скопировать папку C:\Temp2в папку C:\Templ.Для этого выделить значок папкиC:\Temp2и, удерживая нажатой клавишу CTRL,перетащить мышью C:\Temp2в C:\Templ.

Выделив C:\Templ\Temp2,просмотреть разрешения и права вла­дельца, затем сравнить разрешения и права владельца с папкойC:\Temp2.

Перемещение папки на одном и том же томе.

Войти в систему с учетной записью uir-З.В Проводникевыделить значок папки C:\Temp3,затем переместить ее в папку C:\Templ.Что про­изошло с разрешениями и владельцем для папки C:\Templ\Temp3?

Задание 11.Самостоятельно определить? как предотвратить удаление пользо­вателями, имеющими разрешение Полный доступк папке, файла в этой папке, для которого установлен запрет на разрешение Полный доступ?

Контрольные вопросы

1. Что такое эффективные разрешения пользователя для ресурса?

2. Какие объекты по умолчанию наследуют разрешения, установ­ленные для родительской папки?

3. Чем отличается разрешение «Удаление» от разрешения «Удале­ние подпапок и файлов»?

4. Какое разрешение NTFS для файлов следует установить для фай­ла, если вы позволяете пользователям удалять файл, но не позво­ляете становиться владельцами файла?

5. Если вы хотите, чтобы пользователь или группа не имела доступ к определенной папке или файлу, следует ли запретить разрешения для этой папки или файла?

Отчет по проделанной работе:

В него должны входить:

1. Тема работы;

2. Цель работы;

3. Время выполнения работы;

4. Изучить теоретические сведения;

5. Описать выполнение задания 11;

6. Продемонстрировать выполненную работу преподавателю;

7. Ответить на контрольные вопросы.