Microsoft [P3] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016

Discussion in 'Windows servers' started by nessiggk, Jan 15, 2019.

  1. nessiggk

    nessiggk Member

    Joined:
    Feb 25, 2018
    Messages:
    56
    Likes Received:
    5
    Trophy Points:
    8
    Gender:
    Male
    Location:
    HOCHIMINH CITY
    Home Page:

    [P3] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016



    P1 - CHUẨN BỊ VÀ CÁC YÊU CỦA BÀI LAB
    [P1] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


    P2 - CHUẨN BỊ YÊU CẦU VÀ TẠO OU, GROUP, USER
    [P2] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


    P3 - SHARE PERMISSION KẾT HỢP NTFS PERMISSION
    [P3] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


    P4 - HOME FOLDER, ROAMING FOLDER, REDIRECT FOLDER
    [P4] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


    P5 - GPO
    [P5] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


    P6 - PRINTER
    [P6] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


    P7 - AUDIT POLICY, BACKUP SCHEDULE
    [P7] LAB ÔN TẬP CUỐI MÔN 70-410 MCSA 2012 + 2016


    P3 - Share permission kết hợp NTFS permission


    3. Share permission kết hợp NTFS permission

    • Khi user truy cập dữ liệu qua mạng: Share permission và NTFS permission có tác dụng cùng lúc => phần giao của 2 bộ quyền
    • Khi share ta cho Everyone có quyền Full control, rồi dùng NTFS permission hạn chế lại => Quyền user không phụ thuộc user ngồi tại đâu truy cập

    • Ở đây chỉ cần share thư mục C:\\Data là được => Sau đó sẽ vào từng thư mục phân quyền. Chuột phải vào thư mục Data -> Properties -> Chọn tab Sharing -> Advanced Sharing -> Check Share this folder -> Permissions -> check ô Allow + Full control
    lab on tap (22)

    • Giờ sẽ phân quyền thư mục bằng NTFS permission như bình thường

    • Chuyển qua tab Security -> Advanced -> Disable inheritance -> Chọn convert inherited permission into explicit permission on this object

    • Quay lại tab Sercurity -> Edit: Phân quyền cho thư mục Data
      • Đầu tiên remove Group Users
    lab on tap (23)

      • Add Group Nhansu;Ketoan để quyền mặc định truy cập vào thư mục là Chỉ đọc
    • Phân quyền cho thư mục C:\\Data\Datachung. Phải chuột vào thư mục Datachung -> Properties
      • Từ bỏ thừa kế quyền từ thư mục cha như trên đã trình bày
    lab on tap (24)

    • Quay lại tab Security -> Edit -> Chọn Group Ketoan và Nhansu -> cho Full controll
    lab on tap (25)

    • Tuy nhiên còn một yêu cầu nữa chỉ các user tạo ra mới có quyền xoá tài nguyên do chính mình tạo ra => Sử dụng Special Permission. Ở cửa sổ Properties -> Security -> Advanced -> Chọn Group Ketoan -> Edit -> Show advanced permission -> Bỏ chọn 2 ô: Delete subfolders and files và Delete
    lab on tap (26)

      • Tương tự đối với Group Nhansu
    • Phân quyền cho thư mục DataKetoan
      • Đầu tiên huỷ bỏ quyền thừa kế của thư mục cha như trên
    lab on tap (27)

    • Remove Gr Nhansu và cho Gr Ketoan quyền Full control

    lab on tap (28)

    lab on tap (29)

    • Special permission -> chỉ user Ketoan tạo file mới xoá được file của chính mình
    lab on tap (30)

    • Phân quyền cho thư mục DataNhansu
      • Từ bỏ quyền thừa kế từ thư mục cha

      • Remove Gr Ketoan, Gr Nhansu quyền Full control
    lab on tap (31)

    • Special permission
    lab on tap (32)


    Kiểm tra phân quyền cho các User:


    • User của Gr Ketoan
      • Trên PC01 login user kt1/123

      • Run -> \\pc-dc\data
    lab on tap (33)

    lab on tap (34)

    • Thử tạo thư mục, một file nào đó ở thư mục Data -> Không được => chỉ có quyền Read
    lab on tap (35)

    • Double click vào thư mục Datachung và DataKetoan -> Không bị cấm
    lab on tap (36)

    • Vào thư mục DataNhansu => Bị cấm
    lab on tap (37)

    • Tạo thử file kt1 ở 2 thư mục Datachung và DataKetoan -> Access
    lab on tap (38)

    • Sign out PC01, logon user kt2/123, có quyền như là user kt1. Thử xoá file do user kt1 tạo -> Deny
    lab on tap (39)

    • Tương tự -> User Gr Nhansu. Logon PC01 bằng user domain ns1
    lab on tap (40)

    lab on tap (41)

    • Logon ns2/123. Delete file ns1 -> Deny
    lab on tap (42)
     
    Last edited: Feb 7, 2019

Share This Page