khigiadano
29-05-2008, 05:45 PM
Bài tập :
Kết hợp quyền giữa :Share permission và NTFS permission
1) Tạo cây thư mục F \DATA , F:\DATA\PHONGKETOAN, F:\DATA\PHONGKINHDOANH,
F:\DATA\PHONGNHANSU
2) Tạo các user (từ user1 -> user9), AdminMayxx (xx la so may)
3) Tạo các group KETOAN, KINHDOANH, NHANSU
4) Add các user AdminMayxx vào nhóm administrator
user1,2,3 vào group KETOAN
user4,5,6 vào KINHDOANH
user7,8,9 vào NHANSU
5) Chia sẽ các thư mục vào tạo cùng tên với các yêu cầu như sau:
- Đối với thư mực DATA, tất cả các group (KETOAN, KINHDOANH, NHANSU) chỉ được quyền read
- Đối với thư mục F:\DATA\PHONGKETOAN, th́ cấp cho group KETOAN được quyền full control, các group c̣n lại ( KINHDOANH, NHAN SU) chỉ được quyền change
-. Đối với thư mục F:\DATA\PHONGKINHDOANH chia sẻ ẩn, cấp cho group KINHDOANH được quyền read, các group c̣n lại quyền change
- Đối với thư mục F:\DATA\PHONGNHANSU th́ không cần chia sẽ.
6) Phân quyền cho các group như sau:
- Đối với thư mực DATA, tất cả các group (KETOAN, KINHDOANH, NHANSU) chỉ được quyền read
- Đối với thư mục F:\DATA\PHONGKETOAN, th́ cấp cho group KETOAN được quyền full control, các group c̣n lại ( KINHDOANH, NHAN SU) chỉ được quyền read.
- Đối với thư mục F:\DATA\PHONGKINHDOANH, th́ cấp cho group KINHDOANH được quyền full control, các group c̣n lại không có quyền.
- Đối với thư mục F:\DATA\PHONGNHANSU, th́ cấp cho group NHANSU được quyền xóa thư mục con trong thư mục, nhưng lại không có quyền xóa chính nó. Các group c̣n lại ( KINHDOANH, NHAN SU) chỉ được quyền read
- Sau khi phân quyền xong, tự truy xuất qua mạng với các user đă tạo, log on vào từng user để kiểm tra kết quả thực hiện.
Bài giải :
Tạo cây thư mục
F: <--- di chuyển vào ổ đĩa F
md data <--- tạo thư mục : data
cd data <--- đi chuyển vào thư mục : data
md ketoan
md kinhdoanh
md nhansu
Tạo các user
for /l %i in (1 1 9) do net user khigia%i /add <-- Tao các USER khigia1,khigia2.....khigia9
Tạo các GROUP
net localgroup ketoan /add <-- Tao GROUP ketoan
net localgroup kinhdoanh /add
net localgroup nhansu /add
Add user vào GROUP
for /l %i in (1 1 3) do net localgroup ketoan khigia%i /add <---- add các USER khigia1,khigia2,khigia3 vào GROUP ketoan
for /l %i in (4 1 6) do net localgroup kinhdoanh khigia%i /add <---- add các USER khigia4,khigia5,khigia6 vào GROUP kinhdoanh
for /l %i in (7 1 9) do net localgroup nhansu khigia%i /add
Các lệnh cho câu 6
cacls F:\data /e /p ketoan:r <---- đặt chế độ chỉ đc đọc cho GROUP ketoan
cacls F:\data /e /p kinhdoanh:r
cacls F:\data /e /p nhansu:r
cacls F:\data\ketoan /e /p ketoan:f <---- đặt quyền FULL cho GROUP ketoan
cacls F:\data\ketoan /e /p kinhdoanh:r
cacls F:\data\ketoan /e /p nhansu:r
cacls F:\data\kinhdoanh /e /p kinhdoanh:f
cacls F:\data\kinhdoanh /e /p ketoan:n <---- cấm quyền truy cập đối với GROUP ketoan
cacls F:\data\kinhdoanh /e /p nhansu:n
cacls F:\data\nhansu /e /p kinhdoanh:r
cacls F:\data\nhansu /e /p ketoan:r
Kết hợp quyền giữa :Share permission và NTFS permission
1) Tạo cây thư mục F \DATA , F:\DATA\PHONGKETOAN, F:\DATA\PHONGKINHDOANH,
F:\DATA\PHONGNHANSU
2) Tạo các user (từ user1 -> user9), AdminMayxx (xx la so may)
3) Tạo các group KETOAN, KINHDOANH, NHANSU
4) Add các user AdminMayxx vào nhóm administrator
user1,2,3 vào group KETOAN
user4,5,6 vào KINHDOANH
user7,8,9 vào NHANSU
5) Chia sẽ các thư mục vào tạo cùng tên với các yêu cầu như sau:
- Đối với thư mực DATA, tất cả các group (KETOAN, KINHDOANH, NHANSU) chỉ được quyền read
- Đối với thư mục F:\DATA\PHONGKETOAN, th́ cấp cho group KETOAN được quyền full control, các group c̣n lại ( KINHDOANH, NHAN SU) chỉ được quyền change
-. Đối với thư mục F:\DATA\PHONGKINHDOANH chia sẻ ẩn, cấp cho group KINHDOANH được quyền read, các group c̣n lại quyền change
- Đối với thư mục F:\DATA\PHONGNHANSU th́ không cần chia sẽ.
6) Phân quyền cho các group như sau:
- Đối với thư mực DATA, tất cả các group (KETOAN, KINHDOANH, NHANSU) chỉ được quyền read
- Đối với thư mục F:\DATA\PHONGKETOAN, th́ cấp cho group KETOAN được quyền full control, các group c̣n lại ( KINHDOANH, NHAN SU) chỉ được quyền read.
- Đối với thư mục F:\DATA\PHONGKINHDOANH, th́ cấp cho group KINHDOANH được quyền full control, các group c̣n lại không có quyền.
- Đối với thư mục F:\DATA\PHONGNHANSU, th́ cấp cho group NHANSU được quyền xóa thư mục con trong thư mục, nhưng lại không có quyền xóa chính nó. Các group c̣n lại ( KINHDOANH, NHAN SU) chỉ được quyền read
- Sau khi phân quyền xong, tự truy xuất qua mạng với các user đă tạo, log on vào từng user để kiểm tra kết quả thực hiện.
Bài giải :
Tạo cây thư mục
F: <--- di chuyển vào ổ đĩa F
md data <--- tạo thư mục : data
cd data <--- đi chuyển vào thư mục : data
md ketoan
md kinhdoanh
md nhansu
Tạo các user
for /l %i in (1 1 9) do net user khigia%i /add <-- Tao các USER khigia1,khigia2.....khigia9
Tạo các GROUP
net localgroup ketoan /add <-- Tao GROUP ketoan
net localgroup kinhdoanh /add
net localgroup nhansu /add
Add user vào GROUP
for /l %i in (1 1 3) do net localgroup ketoan khigia%i /add <---- add các USER khigia1,khigia2,khigia3 vào GROUP ketoan
for /l %i in (4 1 6) do net localgroup kinhdoanh khigia%i /add <---- add các USER khigia4,khigia5,khigia6 vào GROUP kinhdoanh
for /l %i in (7 1 9) do net localgroup nhansu khigia%i /add
Các lệnh cho câu 6
cacls F:\data /e /p ketoan:r <---- đặt chế độ chỉ đc đọc cho GROUP ketoan
cacls F:\data /e /p kinhdoanh:r
cacls F:\data /e /p nhansu:r
cacls F:\data\ketoan /e /p ketoan:f <---- đặt quyền FULL cho GROUP ketoan
cacls F:\data\ketoan /e /p kinhdoanh:r
cacls F:\data\ketoan /e /p nhansu:r
cacls F:\data\kinhdoanh /e /p kinhdoanh:f
cacls F:\data\kinhdoanh /e /p ketoan:n <---- cấm quyền truy cập đối với GROUP ketoan
cacls F:\data\kinhdoanh /e /p nhansu:n
cacls F:\data\nhansu /e /p kinhdoanh:r
cacls F:\data\nhansu /e /p ketoan:r