![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Лабораторная работа №13
Теоретическая часть: В Windows Server 2003 включен набор стандартных полномочий, которые являются комбинациями определенных видов доступа. Отдельные полномочия - это полный доступ, изменение, чтение и выполнение, вывод содержимого папки, чтение и запись. Специальные полномочия для папок
К полномочиям для файлов относятся полный доступ, изменение, чтение и выполнение, чтение и запись. Как и в случае папок, каждый из этих типов полномочий управляет группой специальных полномочий. Специальные полномочия, связанные со стандартными полномочиями
Полномочия по каталогам и файлам могут присваиваться: - Локальным в домене группам, глобальным группам, универсальным группам и отдельным пользователям. - Глобальным группам, универсальным группам и отдельным пользователям из доменов, которым доверяет данный домен. - Специальным группам, таким как все и прошедшие проверку. Имеются следующие важные правила для полномочий: - По умолчанию папка наследует полномочия от своей родительской папки. Файлы наследуют свои полномочия от папки, в которой они находятся. - Пользователи могут осуществлять доступ к папке или файлу, только если им были предоставлены соответствующие полномочия на этот доступ или они являются членами группы, которой были предоставлены соответствующие полномочия. - Полномочия обладают накопительным свойством, но установка запретить подавляет все остальные полномочия. Например, если группа Technical Writers имеет полномочия чтения для доступа к папке, а группа Project - полномочия изменить для доступа к той же папке, и пользователь Alex является членом обеих групп, то он получает полномочия, которые имеют более высокий уровень доступа, то есть изменить. Но если полномочия для группы Technical Writers изменены явным образом на запретить, то Alex не сможет использовать эту папку - несмотря на членство в группе Project, имеющей, казалось бы, более высокий уровень доступа. - Пользователь, который создает файл или папку, является владельцем этого объекта и может назначать полномочия для управления доступом. - Администратор может получать право владения любым файлом или папкой, ноне может передавать право владения кому-либо еще. На томе NTFS вы можете устанавливать полномочия, спускаясь на уровень файлов. Это означает, что для любого файла вы можете предоставлять отдельным пользователям различные типы доступа. Хотя вы можете задавать столь детализированные полномочия, всегда старайтесь работать только с самыми простыми типами полномочий. Устанавливайте как можно меньше ограничений. Назначайте полномочия для групп, а не для отдельных пользователей. Используйте полномочия на уровне файлов, только если без этого нельзя обойтись. Управление деталями полномочий может легко занять все ваше время, если вы не защитите себя от этого. Ход работы: 1. Откройте свойства папки C: \Фамилия Имя.
2. Перейдите на вкладку безопасность. 3. Откройте дополнительные параметры безопасности. 4. Скопируйте разрешения с родительского объекта. 5. Удалите ненужные элементы, оставив SYSTEM и Администраторы. 6. Добавьте пользователя, которого вы создали, установите разрешение полный доступ. 7. Замените разрешения для всех дочерних объектов.
|