Professional Documents
Culture Documents
BÀI 03:
CHIA SẺ VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG
Bài thực hành sử dụng hai máy ảo kết nối với nhau thông qua card mạng ảo (sử
dụng card internal), 1 máy đóng vai trò là Server chỉ sẻ dữ liệu, một máy đóng vai trò
Client.
Câu 1: Trên máy Server, tạo các thực mục ở ỗ đĩa C:\ theo cây thư mục sau:
Câu 2: Trên máy Server, tạo các tài khoản nhóm và người dùng như sau:
Add các thành viên vào trong nhóm tương ứng. Chú ý: Thiết lập lại chính sách mật
khẩu trên Group Policy.
Chuột phải thư mục Dulieu → Properties → Sharing → Advanced Sharing → Tích
chọn Share this Folder.
1|Page
THỰC HÀNH CÔNG NGHỆ MẠNG
Phân quyền chia sẻ cho tất cả người dùng: Chọn Permission → Tích chọn Everyone
→ Full Control như hình
Câu 4: Phân quyền truy cập các thư mục đối với các tài khoản người dùng:
a. Phân quyền Read đối với thư mục Dulieu cho nhóm Vienthong, Maytinh, Dientu
2|Page
THỰC HÀNH CÔNG NGHỆ MẠNG
Chọn Add:
3|Page
THỰC HÀNH CÔNG NGHỆ MẠNG
4|Page
THỰC HÀNH CÔNG NGHỆ MẠNG
- Nếu chọn “Remove” nếu muốn xóa hết không thừa kết.
Chọn Copy → Edit → tiến hành phần quyền cho nhóm Dientu đối với thư mục
Dulieu như hình và lưu lại (chỉ cho phép Read như yêu cầu)
Kiểm tra: Trên Client: Windows + R → \\10.0.0.1 → truy cập vào thư mục Dulieu
Log on các User mt1, vt1, dt1 vào Client xem thử có đọc được thư mục Dieulieu
được hay không? Đồng thời có quyền Tạo, Viết, Xóa thư mục dữ liệu được hay không?
(Không có khả năng)
b. Trong thư mục Dulieu tạo một thư mục Chung, cấp Full quyền cho các nhóm
Vienthong, Maytinh, Dientu.
5|Page
THỰC HÀNH CÔNG NGHỆ MẠNG
Kiểm tra: Log on các User mt1, vt1, dt1 vào Client xem thử có Đọc, Tạo, Viết,
Xóa được thư mục Dieulieu được hay không?
c. Phân toàn quyền (Full) đối với thư mục Vienthong cho nhóm Vienthong, nhóm
Maytinh và Dientu không có quyền truy cập
6|Page
THỰC HÀNH CÔNG NGHỆ MẠNG
Kiểm tra: Log on các User mt1, vt1, dt1 vào Client xem thử có Đọc, Tạo, Viết,
Xóa được thư mục Dieulieu được hay không như yêu cầu của đề bài?
d. Phân toàn quyền (Full) đối với thư mục Maytinh cho nhóm Maytinh, nhóm
Vienthong và Dientu không có quyền truy cập.
e. Phân toàn quyền (Full) đối với thư mục Dientu cho nhóm Dientu, nhóm
Vienthong và Maytinh không có quyền truy cập.
Câu 5: Các đối tượng vt1, mt1, dt1 có toàn quyền lần lượt trong các thư mục
Vienthong, Maytinh, và Dientu. Các đối tượng còn lại chỉ có quyền xóa dữ liệu do mình
tạo ra mà thôi.
Phân tích: Các đối tượng còn lại chỉ có quyền xóa dữ liệu do mình tạo ra mà thôi.
Tức là, vt2 và vt3 có quyền READ, WRITE, CREATE, nhưng không có quyền DELETE.
Khởi tạo: Log on vt1 tạo file vt1.txt trong thư mục Vienthong
- Phân quyền lại cho nhóm Vienthong chỉ có quyền Read, Write, và Create như
hình
7|Page
THỰC HÀNH CÔNG NGHỆ MẠNG
Chú ý: KHÔNG đánh Tích vào Deny cho hai quyền Delete, vì vt1 sẽ không bao giờ
được cấp quyền Full Control (do Deny quyền DELETE từ Group của nó)
Log on vt2 chỉ có quyền tạo và xóa file nó đã tạo, không xóa được file của
người khác.
Câu 6: Đối với thư mục Chung thì chỉ có dữ liệu do ai tạo thì người đó mới được
quyền sửa hay xóa, tất cả người khác chỉ được quyền đọc.
- Xóa bỏ tất cả các nhóm Vienthong, Maytinh, Dientu trong câu 4 ra khỏi
“Advanced Security Setting for Chung” → Add Everyone → và phân quyền
READ and CREATE cho Everyone.
8|Page
THỰC HÀNH CÔNG NGHỆ MẠNG
Kiểm tra: Log on dt1 tạo file dt1.txt trong thư mục Chung
9|Page
THỰC HÀNH CÔNG NGHỆ MẠNG
Log on dt2 tạo file dt2.txt trong thư mục Chung. Sau đó sửa file dt2.txt
thành công, nhưng sửa file dt1.txt không được phép lưu.
Câu 7: Trong thư mục Vienthong, xóa đối tượng Administrators ra khỏi danh sách
phân quyền NTFS, sau đó dùng Take Ownership để lấy lại quyền cho Administrator.
- Quay trở lại và Administrators đạt được quyền trong phân quyền NTFS.
10 | P a g e