THỰC HÀNH CÔNG NGHỆ MẠNG

BÀI 03:
CHIA SẺ VÀ QUẢN LÝ THƯ MỤC DÙNG CHUNG

1.1. Mô hình hệ thống

Bài thực hành sử dụng hai máy ảo kết nối với nhau thông qua card mạng ảo (sử
dụng card internal), 1 máy đóng vai trò là Server chỉ sẻ dữ liệu, một máy đóng vai trò
Client.

1.2. Thực hành

Câu 1: Trên máy Server, tạo các thực mục ở ỗ đĩa C:\ theo cây thư mục sau:

Câu 2: Trên máy Server, tạo các tài khoản nhóm và người dùng như sau:

• Nhóm: Vienthong, Maytinh, Dientu

• Trong nhóm Vienthong tạo các tài khoản: vt1, vt2, vt3
• Trong nhóm Maytinh tạo các tài khoản: mt1, mt2, mt3
• Trong nhóm Dientu tạo các tài khoản: dt1, dt2, dt3

Add các thành viên vào trong nhóm tương ứng. Chú ý: Thiết lập lại chính sách mật
khẩu trên Group Policy.

Câu 3: Trên máy Server chia sẻ thư mục vừa tạo:

Chuột phải thư mục Dulieu → Properties → Sharing → Advanced Sharing → Tích
chọn Share this Folder.

1|Page
 THỰC HÀNH CÔNG NGHỆ MẠNG

Phân quyền chia sẻ cho tất cả người dùng: Chọn Permission → Tích chọn Everyone
→ Full Control như hình

Câu 4: Phân quyền truy cập các thư mục đối với các tài khoản người dùng:

a. Phân quyền Read đối với thư mục Dulieu cho nhóm Vienthong, Maytinh, Dientu
2|Page
 THỰC HÀNH CÔNG NGHỆ MẠNG

Properties thư mục Dulieu → Security → Edit

Chọn Add:

Add các nhóm Vienthong, Maytinh, Dientu vào để phân quyền.

3|Page
 THỰC HÀNH CÔNG NGHỆ MẠNG

Quay trở lại tab Security → Advanced → Edit

Phân quyền cho nhóm Dientu như sau:

- Bỏ tích chọn “Allow Inheritable permission from the parent to…”

- Nếu chọn “Copy ” nếu muốn giữa lại các quyền từ thư mục parent và từ thời
điểm bỏ tích chọn thư mục mẹ có thay đổi quyền thì không ảnh hưởng.

4|Page
 THỰC HÀNH CÔNG NGHỆ MẠNG

- Nếu chọn “Remove” nếu muốn xóa hết không thừa kết.

Chọn Copy → Edit → tiến hành phần quyền cho nhóm Dientu đối với thư mục
Dulieu như hình và lưu lại (chỉ cho phép Read như yêu cầu)

Thực hiện tương tự cho nhóm Vienthong, Maytinh

Remove 2 nhóm Users (DOM1/Users) không cần thiết .

Kiểm tra: Trên Client: Windows + R → \\10.0.0.1 → truy cập vào thư mục Dulieu

Log on các User mt1, vt1, dt1 vào Client xem thử có đọc được thư mục Dieulieu
được hay không? Đồng thời có quyền Tạo, Viết, Xóa thư mục dữ liệu được hay không?
(Không có khả năng)

b. Trong thư mục Dulieu tạo một thư mục Chung, cấp Full quyền cho các nhóm
Vienthong, Maytinh, Dientu.

Làm tương tự như trên:

5|Page
 THỰC HÀNH CÔNG NGHỆ MẠNG

Kiểm tra: Log on các User mt1, vt1, dt1 vào Client xem thử có Đọc, Tạo, Viết,
Xóa được thư mục Dieulieu được hay không?

c. Phân toàn quyền (Full) đối với thư mục Vienthong cho nhóm Vienthong, nhóm
Maytinh và Dientu không có quyền truy cập

6|Page
 THỰC HÀNH CÔNG NGHỆ MẠNG

Kiểm tra: Log on các User mt1, vt1, dt1 vào Client xem thử có Đọc, Tạo, Viết,
Xóa được thư mục Dieulieu được hay không như yêu cầu của đề bài?

d. Phân toàn quyền (Full) đối với thư mục Maytinh cho nhóm Maytinh, nhóm
Vienthong và Dientu không có quyền truy cập.
e. Phân toàn quyền (Full) đối với thư mục Dientu cho nhóm Dientu, nhóm
Vienthong và Maytinh không có quyền truy cập.

Câu 5: Các đối tượng vt1, mt1, dt1 có toàn quyền lần lượt trong các thư mục
Vienthong, Maytinh, và Dientu. Các đối tượng còn lại chỉ có quyền xóa dữ liệu do mình
tạo ra mà thôi.

❖ Thao tác trên thư mục Vienthong:

Chú ý: Một Folder Chịu các quyền truy cập từ:

- Nhóm người dùng

- Người dùng trong nhóm đó
- Sau khi một File được tạo trong Folder sẽ chịu thêm quyền từ Create Owner.
Nếu một quyền nào đó gán lên 3 đối tượng trên mà KHÔNG cho phép (Deny),
thì quyền đó sẽ KHÔNG được thực thi bất kể hai đối tượng còn lại có cho
phép.

Phân tích: Các đối tượng còn lại chỉ có quyền xóa dữ liệu do mình tạo ra mà thôi.
Tức là, vt2 và vt3 có quyền READ, WRITE, CREATE, nhưng không có quyền DELETE.

Còn vt1 thì toàn quyền.

Khởi tạo: Log on vt1 tạo file vt1.txt trong thư mục Vienthong

Log on vt2 tạo file vt2.txt trong thư mục Vienthong

- Phân quyền lại cho nhóm Vienthong chỉ có quyền Read, Write, và Create như
hình

7|Page
 THỰC HÀNH CÔNG NGHỆ MẠNG

Chú ý: KHÔNG đánh Tích vào Deny cho hai quyền Delete, vì vt1 sẽ không bao giờ
được cấp quyền Full Control (do Deny quyền DELETE từ Group của nó)

- Add vt1 vào và cấp quyền Full Control

- Phân quyền cho Create Owner trong thư mục Vienthong với Full Control.

Kiểm tra: Log on vt1 có khả năng toàn quyền

Log on vt2 chỉ có quyền tạo và xóa file nó đã tạo, không xóa được file của
người khác.

Làm tương tự cho thư mục Dientu và Maytinh.

Câu 6: Đối với thư mục Chung thì chỉ có dữ liệu do ai tạo thì người đó mới được
quyền sửa hay xóa, tất cả người khác chỉ được quyền đọc.

- Xóa bỏ tất cả các nhóm Vienthong, Maytinh, Dientu trong câu 4 ra khỏi
“Advanced Security Setting for Chung” → Add Everyone → và phân quyền
READ and CREATE cho Everyone.

8|Page
 THỰC HÀNH CÔNG NGHỆ MẠNG

- Phân quyền cho Create Owner là Full Control.

Kiểm tra: Log on dt1 tạo file dt1.txt trong thư mục Chung

9|Page
 THỰC HÀNH CÔNG NGHỆ MẠNG

Log on dt2 tạo file dt2.txt trong thư mục Chung. Sau đó sửa file dt2.txt
thành công, nhưng sửa file dt1.txt không được phép lưu.

Câu 7: Trong thư mục Vienthong, xóa đối tượng Administrators ra khỏi danh sách
phân quyền NTFS, sau đó dùng Take Ownership để lấy lại quyền cho Administrator.

- Kiểm tra xem Administrators đã được phân quyền Take Ownership

- Remove Administrators khỏi danh sách phân quyền NTFS, thoát ra khỏi tất cả
các cửa sổ
- Chuột phải thư mục Vienthong → Properties → Security → Advanced → Owner
→ Edit

- Quay trở lại và Administrators đạt được quyền trong phân quyền NTFS.

10 | P a g e