"請於 server1
以 sayms\administrator 登入
使用群組原則工具
設定 sayms\george 允許本機登入
開始-->切換使用者,改用george登入。(此時應該是登不進去的,因為群組原則GPO還沒套用更新,預設為15分鐘。)
所以切換回sayms\administrator 登入
再到命令提示列輸入 gpupdate,等待執行完成。
然後再切換使用者,此時已經可以用george登入。
測試完成
請移除 sayms\george 的本機登入權限"
再到命令提示列輸入 gpupdate,等待執行完成。(因為要回復原本的群組原則。)
文件位於課本頁數 5-51
2.Lab: NTFS 檔案權限指派
2.Lab: NTFS 檔案權限指派
"請於 server2
登入 sayms\administrator
請於 C:\ 建立 Test 資料夾
並於 C:\Test 資料夾內建立 Readme 檔案
針對C:\Test\Readme
請新增 george 的NTFS 權限"
文件位於課本頁數 6-5
3.Lab: 不繼承父資料夾的權限
"針對C:\Test\Readme
請設定不繼承父資料夾權限"
文件位於課本頁數 6-7
4.Lab: 指派資料夾權限
"針對C:\Test
請設定 ""以這個物件的繼承權限取代所有子物件的權限""
並觀察 C:\Test\Readme 的權限"
文件位於課本頁數 6-9
5.Lab: 檔案加密
請開啟下列虛擬機器
server1
server2
--在 server2 以 administrator 登入(請使用 使用者: sayms\Administrator 密碼: Pa$$w0rd 登入)
建立 C:\Democyp 資料夾
→ 在 C:\Democyp 建立一個檔案 admin.txt
→ 在 C:\Democyp 資料夾上面按滑鼠右鍵 → 內容
→ 點選 進階
→ 勾選 加密內容保護資料 (此時已將此資料夾以及其子資料夾和檔案加密。admin.txt 僅可由 admin 讀取,Democyp資料夾 & Admin.txt 呈綠色 )
→ 確定 → 確定 → 確定server1
server2
--在 server2 以 administrator 登入(請使用 使用者: sayms\Administrator 密碼: Pa$$w0rd 登入)
建立 C:\Democyp 資料夾
→ 在 C:\Democyp 建立一個檔案 admin.txt
→ 在 C:\Democyp 資料夾上面按滑鼠右鍵 → 內容
→ 點選 進階
→ 勾選 加密內容保護資料 (此時已將此資料夾以及其子資料夾和檔案加密。admin.txt 僅可由 admin 讀取,Democyp資料夾 & Admin.txt 呈綠色 )
請登出 administrator
--在 server2 以 george 登入(請使用 使用者: sayms\george )
確認是否可以讀取 C:\Democyp\admin.txt (不能讀取)
另外在 C:\Democyp 資料夾下面
建立一個資料夾george (該資料夾會繼承 Democyp 的加密功能,所以可以看到george資料夾變綠色)
在C:\Democyp\george 建立檔案 george.txt (只能由George讀取,並已加密,呈綠色)
請登出 george
--在 server2 以 administrator 登入(請使用 使用者: sayms\Administrator 密碼: Pa$$w0rd 登入)
確認是否可以讀取 C:\Democyp\george\george.txt (不能讀取,雖然是Admin,但是加密EFS憑證是屬於George的。)
在 C:\Democyp\admin.txt 上面按滑鼠右鍵 → 內容
→ 點選 進階
→ 點選 詳細資料 → 點選 新增(新增 george 讓他可以瀏覽 ) (此時George的EFS加密憑證會加入到 admin.txt 檔案,所以George也可以讀取了。)
→ 點選 george → 確定 → 確定 → 確定 → 確定
--在 server2 以 george 登入(請使用 使用者: sayms\george )
請確認是否可以讀取 C:\Democyp\admin.txt (可以讀取)
請登出 george
PS:
George 在 Democyp 資料夾只能新增資料夾,不能新增文件。因為George 在 Democyp 資料夾沒有寫入的權限。可以用Admin將寫入的權限,授予George (該帳號屬於users群組)。
No comments:
Post a Comment