一、考试环境一、 试验环境1. 《域控制器》 《2008R2 操作系统》 2.所需组织和成员组织单位:财务部组:财务部成员: cw1cw2组织单位:质量部组:质量部成员: pz1pz2 3 .所需文件夹和子文件夹一级总文件夹: information w2共享文件二级质部三级子文件夹(pz1pz2共享文件2,试验目的试验目的1 .不同部门的人只能打开该部门文件夹内的“共享文件”文件夹和自己的名字或授权的文件夹。 “共享文件”部门组织中的所有人都可以访问和写入。 2 .假设财务部所有部门或个别人员需要访问质量部的“共享文件”或“成员文件夹”,可以向需要访问的部门添加适当的组或成员,以实现相互访问和权限分配。 3 .需要特别注意的部分已经用红色标记,初学者要仔细看和区分。 三、操作实验三、操作实验1 .在ad用户和计算机中建立了财务部和质量部的组织单位和小组及成员,(由于是使用原ad域进行的考试,所以有点不规范)组建的萍珠集团和财务部集团。 图 2 .将每个组织单位的成员添加到各自的组中。 否则,在生成文件服务器后,您没有打开文件的权限。 创建组时,默认组范围为“全局”,组类型为“安全组”时,请勿选择其他组,而是将其设置为默认。 3 .在这里,请注意删除默认的USERS组并重新添加新的USERS组。 另外,请注意应用于“此文件夹和文件”及其权限。 其他东西比较容易遵循操作步骤。 4 .自行创建新文件夹名称。 这里以” information “为例,文件夹的右键单击属性-共享-高级共享-选中共享复选框-选中共享-权限-将更改和读取权限分配给默认的everryone– 图ps共享权限和安全权限的区别请用百度! 5 .分配共享权限完成后,开始分配本地安全权限,取消选中“安全性-高级-更改权限-包括可从对象父项继承的权限”,然后单击“包括可从对象父项继承的权限” (因为只有这样才能删除两个USERS组) -选择其他-删除系统附带的两个USERS组选择其他-删除系统附带的两个USERS组-因为系统附带的USERS组适用的默认设置匹配, -添加新的用户组-选择对象_此文件夹和文件应用于此文件夹和文件,并选择图中标识中显示的五个读取权限。 (6.完成以上步骤后,主总文件夹(information构建完成)。 生成辅助文件夹时,请注意选择“此文件夹和文件”以及应用于分配的权限。 如果分配给USERS组权限和主文件夹权限,系统将自动继承,无需重新配置。 7 .创建财务部和质量部二级文件夹后,更改属性-安全性-高级-权限。 注意不要清除“包括可从此对象的父项继承的权限”复选框,也不要删除继承的用户组。 -选择添加财务部门组-将对象选择应用于_此文件夹和文件此文件夹和文件,然后选择图中显示的五个读取权限。 (8.与添加财务部门组一样,右键单击属性(安全性高级)权限更改),然后选择是将财务成员添加到自己的文件夹中,还是将财务部门组添加到部门共享文件中,以创建三级成员和部门共享文件夹9 .唯一的区别是,对对象应用了_[此文件夹、子文件夹、文件此文件夹、子文件夹、文件],并且对“控制完成控制”具有足够的权限
图中左边是部门成员的权限分配,右边是部门组的权限分配。 注意:这不是设置错误。 适当的权限可能无法生效。 10 .以上安排财务部此成员文件夹和部门共享文件夹的权限分配,与质量部成员文件夹建立部门共享,与财务部一样,只需按照步骤7-9的操作方法重复即可。 (财务部如何配置的质量部和后续其他部门也可以这样配置) 11 .在局域网上可以看到使用财务账号“CW1”访问的结果。 账号“CW1”可以打开自己的文件夹并拥有相应的编辑权限,但不能打开其他账号的文件。 部门的共享文件也正常打开,具有编辑权限。 12 .需要跨部门查看文件时,需要进行一些部署。 例如,如果财务部成员或整个部门需要查看质量部的部门共享文件,则AD用户和计算机必须将财务部组或单个成员添加到质量部组中,以便直接访问质量部的部门共享文件。 注:财务组或单个成员与质量部成员一样使用单个部门组,因此他们也具有编辑权限,并且在某些情况下必须这样分配。 《这点一定要注意》《这点一定要注意》13 .以下是局域网使用财务帐户“CW1”访问质量部部门共享文件夹的结果: 无法打开pz1和pz2帐户文件夹,但可以打开部门共享文件夹,并且您具有编辑权限。 14 .另一种情况是,为了确保只有财务部组或成员具有“质量部”文件夹的只读权限,以质量部组织为单位创建了新的“只读”组,添加了要访问的组或成员,然后参见第7(9)步
象选择应用于_此文件夹和文件此文件夹和文件并选择 5 个读取权限,这样财务部组或成员访问进来时只有读取权限,另外同时 还可以根据需求很方便的开放读取品质部账号“PZ1”和“PZ2”的权限。 15. 注意:注意:这里是只是拿财务部访问和品质部来做案例,同样的方法也可以应用到其他的部门组或对象中去,需要认真去观察和分析。 四、 注意事项四、 注意事项 1.对于没实战经验的学者来说,一定要分析理解清楚对象框中的应用于(只有该文件夹)‐(此文件夹、子文件夹和文件)‐(此文 件件和子文件夹)‐(此文件夹和文件)‐(仅子文件夹和文件)‐(只有子文件夹)‐(只有文件)与下面对应的允许和拒绝之间的 权限关系,它们是取决于分配的依据,选择的方式不一样分配的权限效果也不一样。 2.还有要了分析清楚高级设置框中(包括可对该对象的父项继承的权限)‐(使用可从此处对象继承的权限替换所有子对象权限)‐ 以及对象框中的(仅将这些权限应用到此容器中的对象和/或容器)它们之间的意思。1.一般我们不怎么用到前者默认继承上面父 项的权限,2.后者默认是继承到下面的对象,根据特殊情况是否“打勾”不需要将权限继承到下面对象中去。 3.假设在本次试验中 information 文件夹选择的应用对象是(此文件夹、子文件夹和文件)下面对应的权限又是完全控制,那么这个 文件夹将完全对所有用户开放并都有编辑权限。原因是所有的和二级文件夹和三级文件夹和文件都继承完全控制的权限。 4.在假设在本次试验中 information 文件夹选择的应用对象是(仅子文件夹和文件)或(只有子文件夹)再或者(只有文件)下面对 应的权限也是完全控制,但是这样却无法打开财务部和品质部文件夹,为什么呢,我们一定要注意看应用的对象是谁。
展开阅读全文
快三大小单双稳赚买法
一、考试环境一、 试验环境1. 《域控制器》 《2008R2 操作系统》 2.所需组织和成员组织单位:财务部组:财务部成员: cw1cw2组织单位:质量部组:质量部成员: pz1pz2 3 .所需文件夹和子文件夹一级总文件夹: information w2共享文件二级质部三级子文件夹(pz1pz2共享文件2,试验目的试验目的1 .不同部门的人只能打开该部门文件夹内的“共享文件”文件夹和自己的名字或授权的文件夹。 “共享文件”部门组织中的所有人都可以访问和写入。 2 .假设财务部所有部门或个别人员需要访问质量部的“共享文件”或“成员文件夹”,可以向需要访问的部门添加适当的组或成员,以实现相互访问和权限分配。 3 .需要特别注意的部分已经用红色标记,初学者要仔细看和区分。 三、操作实验三、操作实验1 .在ad用户和计算机中建立了财务部和质量部的组织单位和小组及成员,(由于是使用原ad域进行的考试,所以有点不规范)组建的萍珠集团和财务部集团。 图 2 .将每个组织单位的成员添加到各自的组中。 否则,在生成文件服务器后,您没有打开文件的权限。 创建组时,默认组范围为“全局”,组类型为“安全组”时,请勿选择其他组,而是将其设置为默认。 3 .在这里,请注意删除默认的USERS组并重新添加新的USERS组。 另外,请注意应用于“此文件夹和文件”及其权限。 其他东西比较容易遵循操作步骤。 4 .自行创建新文件夹名称。 这里以” information “为例,文件夹的右键单击属性-共享-高级共享-选中共享复选框-选中共享-权限-将更改和读取权限分配给默认的everryone– 图ps共享权限和安全权限的区别请用百度! 5 .分配共享权限完成后,开始分配本地安全权限,取消选中“安全性-高级-更改权限-包括可从对象父项继承的权限”,然后单击“包括可从对象父项继承的权限” (因为只有这样才能删除两个USERS组) -选择其他-删除系统附带的两个USERS组选择其他-删除系统附带的两个USERS组-因为系统附带的USERS组适用的默认设置匹配, -添加新的用户组-选择对象_此文件夹和文件应用于此文件夹和文件,并选择图中标识中显示的五个读取权限。 (6.完成以上步骤后,主总文件夹(information构建完成)。 生成辅助文件夹时,请注意选择“此文件夹和文件”以及应用于分配的权限。 如果分配给USERS组权限和主文件夹权限,系统将自动继承,无需重新配置。 7 .创建财务部和质量部二级文件夹后,更改属性-安全性-高级-权限。 注意不要清除“包括可从此对象的父项继承的权限”复选框,也不要删除继承的用户组。 -选择添加财务部门组-将对象选择应用于_此文件夹和文件此文件夹和文件,然后选择图中显示的五个读取权限。 (8.与添加财务部门组一样,右键单击属性(安全性高级)权限更改),然后选择是将财务成员添加到自己的文件夹中,还是将财务部门组添加到部门共享文件中,以创建三级成员和部门共享文件夹9 .唯一的区别是,对对象应用了_[此文件夹、子文件夹、文件此文件夹、子文件夹、文件],并且对“控制完成控制”具有足够的权限
图中左边是部门成员的权限分配,右边是部门组的权限分配。 注意:这不是设置错误。 适当的权限可能无法生效。 10 .以上安排财务部此成员文件夹和部门共享文件夹的权限分配,与质量部成员文件夹建立部门共享,与财务部一样,只需按照步骤7-9的操作方法重复即可。 (财务部如何配置的质量部和后续其他部门也可以这样配置) 11 .在局域网上可以看到使用财务账号“CW1”访问的结果。 账号“CW1”可以打开自己的文件夹并拥有相应的编辑权限,但不能打开其他账号的文件。 部门的共享文件也正常打开,具有编辑权限。 12 .需要跨部门查看文件时,需要进行一些部署。 例如,如果财务部成员或整个部门需要查看质量部的部门共享文件,则AD用户和计算机必须将财务部组或单个成员添加到质量部组中,以便直接访问质量部的部门共享文件。 注:财务组或单个成员与质量部成员一样使用单个部门组,因此他们也具有编辑权限,并且在某些情况下必须这样分配。 《这点一定要注意》《这点一定要注意》13 .以下是局域网使用财务帐户“CW1”访问质量部部门共享文件夹的结果: 无法打开pz1和pz2帐户文件夹,但可以打开部门共享文件夹,并且您具有编辑权限。 14 .另一种情况是,为了确保只有财务部组或成员具有“质量部”文件夹的只读权限,以质量部组织为单位创建了新的“只读”组,添加了要访问的组或成员,然后参见第7(9)步
象选择应用于_此文件夹和文件此文件夹和文件并选择 5 个读取权限,这样财务部组或成员访问进来时只有读取权限,另外同时 还可以根据需求很方便的开放读取品质部账号“PZ1”和“PZ2”的权限。 15. 注意:注意:这里是只是拿财务部访问和品质部来做案例,同样的方法也可以应用到其他的部门组或对象中去,需要认真去观察和分析。 四、 注意事项四、 注意事项 1.对于没实战经验的学者来说,一定要分析理解清楚对象框中的应用于(只有该文件夹)‐(此文件夹、子文件夹和文件)‐(此文 件件和子文件夹)‐(此文件夹和文件)‐(仅子文件夹和文件)‐(只有子文件夹)‐(只有文件)与下面对应的允许和拒绝之间的 权限关系,它们是取决于分配的依据,选择的方式不一样分配的权限效果也不一样。 2.还有要了分析清楚高级设置框中(包括可对该对象的父项继承的权限)‐(使用可从此处对象继承的权限替换所有子对象权限)‐ 以及对象框中的(仅将这些权限应用到此容器中的对象和/或容器)它们之间的意思。1.一般我们不怎么用到前者默认继承上面父 项的权限,2.后者默认是继承到下面的对象,根据特殊情况是否“打勾”不需要将权限继承到下面对象中去。 3.假设在本次试验中 information 文件夹选择的应用对象是(此文件夹、子文件夹和文件)下面对应的权限又是完全控制,那么这个 文件夹将完全对所有用户开放并都有编辑权限。原因是所有的和二级文件夹和三级文件夹和文件都继承完全控制的权限。 4.在假设在本次试验中 information 文件夹选择的应用对象是(仅子文件夹和文件)或(只有子文件夹)再或者(只有文件)下面对 应的权限也是完全控制,但是这样却无法打开财务部和品质部文件夹,为什么呢,我们一定要注意看应用的对象是谁。
展开阅读全文