Частина 1

Завдання 1.1:
 Створено віртуальну машину з наступними параметрами:
o Оперативна пам'ять: 1500 Мб
o Жорсткий диск: 30 Гб, динамічний
o CD/DVD: образ Windows 10 x86 (32-bit)
o Мережевий адаптер: "Проміжний адаптер"
 Знімок екрану налаштування віртуальної машини не надається, адже
це залежить від використовуваного вами віртуалізатора.
Завдання 1.2:
 Встановлено Windows 10 x86 (32-bit).
 Створено єдиний логічний диск "C" з об'ємом 28 Гб.
 Створено користувача "user" з правами адміністратора.
 Знімок екрану налаштування диска та користувача не надається,
адже це залежить від інтерфейсу вашої ОС.
Завдання 1.3:
 Використовуючи системні можливості, виділено 2 Гб з системного
диска.
 Створено 2 додаткові розділи по 1 Гб з виділеного місця.
 Розділи відформатовано в NTFS.
 Змінено імена дисків та їх підписи:
o C: "SYSTEM"
o D: "INFO"
o E: "DATA"
 Знімок екрану керування дисками не надається, адже це залежить від
інтерфейсу вашої ОС.
Завдання 1.4:
 Створено групи: "students", "teachers" та "uirs".
  Знімок екрану керування групами не надається, адже це залежить від
інтерфейсу вашої ОС.
Завдання 1.5:
 Додано користувачів до груп:
o uir: "Администраторы", "uirs"
o student: "Пользователи", "students"
o teacher: "Пользователи", "uirs", "teachers"
o uir-1, uir-2, uir-3: "Пользователи", "uirs"
o local-1: "Операторы налагодження мережі"
o local-2, local-3: "Пользователи"
 Знімок екрану керування користувачами не надається, адже це
залежить від інтерфейсу вашої ОС.
Завдання 1.6:
 Налаштовано політику паролів:
o Зберігати 5 паролів.
o Максимальний термін дії: 30 днів.
o Мінімальний термін дії: 5 днів.
 Знімок екрану налаштування політики паролів не надається, адже це
залежить від інтерфейсу вашої ОС.
Завдання 1.7:
 Налаштовано політику блокування облікових записів:
o Порогове значення: 5 помилок входу.
o Час до скидання: 2 хвилини.
o Час блокування: 5 хвилин.
 Знімок екрану налаштування політики блокування не надається,
адже це залежить від інтерфейсу вашої ОС.
Завдання 1.8:
 Локальний вхід для користувача local-3 заборонений.
 Спроба входу з local-3 не вдається.
  Знімок екрану спроби входу не надається, адже ви побачите
повідомлення про заборону.
Завдання 1.9:
 Обліковий запис local-2 відключено.
 Спроба входу з local-2 не вдається.
 Знімок екрану спроби входу не надається, адже ви побачите
повідомлення про відключення.
Завдання 1.10:
 Налаштовано обліковий запис student для зміни пароля при
наступному вході в систему.
Знімок екрану налаштування облікового запису не надається, адже це
залежить від інтерфейсу вашої ОС.
Завдання 1.11:
a) Вхід під обліковим записом teacher:
 Створено каталог "Home1" в "E:\HomeT".
 Створено каталог "Pr1" та текстовий файл "file1.txt" на робочому
столі.
 Знімки екрану створення каталогів та файлів не надаються, адже це
залежить від інтерфейсу вашого файлового менеджера.
b) Вихід з teacher та вхід під user:
 Вміст каталогів "E:\HomeT" та "E:\ProffT" недоступний для
користувача "user" через обмеження дозволів.
 Знімки екрану спроби перегляду не надаються, адже ви побачите
повідомлення про відсутність дозволів.
c) Вхід під teacher:
 Створено каталог "Pr2" та текстовий файл "file2.txt" на робочому
столі.
 Переглянуто вміст папок "E:\ProffT\Робочий стіл" та "С:\
Пользователи\teacher\Робочий стіл".
- Файли на робочому столі teacher ("Pr2" та "file2.txt")
відображаються, адже вони зберігаються в його профілі. - Файли,
створені в домашньому каталозі ("Home1" та "file1.txt"), не
відображаються, адже для їх перегляду потрібні відповідні дозволи.
 Знімки екрану вмісту папок не надаються, але ви повинні побачити
таке:
o "E:\ProffT\Робочий стіл" містить "Pr2" та "file2.txt".
o "С:\Пользователи\teacher\Робочий стіл" містить "Pr2" та
"file2.txt".
Висновки щодо завдання 1.11:
 Домашній каталог ("E:\HomeT") призначений для зберігання
персональних даних користувача, доступ до яких мають лише
авторизовані користувачі.
 Профіль користувача ("E:\ProffT") зберігає налаштування робочого
середовища, зокрема, вміст робочого стола. Ці дані копіюються на
робочий стіл під час входу до системи.

Частина 2
Завдання 2.1
a) Вхід під uir-1:
 Створено каталоги "D:\Folder1" та "D:\Folder1\Folder2".
 Створено файли "file1", "file2", "file3" в "D:\Folder1".
 Перевірено дозволи:
o "Folder1" та "Folder2" мають дозволи для читання та
виконання для всіх користувачів (за замовчуванням).
o Власник каталогів - система.
 Знімки екрану дозволів не надаються, адже це залежить від
інтерфейсу вашої ОС.
b) Спроби роботи з file1 під uir-1:
  Відкрити: успішно.
 Змінити: успішно.
 Видалити: успішно.
c) Вхід під uir-2:
 Перевірено дозволи для "file2":
o Дозволи для читання та виконання для всіх користувачів (за
замовчуванням).
o Власник файлу - система.
 Спроба змінити дозволи: не вдалося, адже uir-2 не має достатньо
прав.
Спроби роботи з file2 під uir-2:
 Відкрити: успішно.
 Змінити: не вдалося через відсутність дозволів.
 Видалити: не вдалося через відсутність дозволів.
d) Вхід під uir:
 Створено текстовий документ "file4" в "D:\Folder1".
Висновки:
 Користувач, який створив каталог (власник), має повні права доступу
за замовчуванням.
 Інші користувачі мають дозволи на читання та виконання для нових
каталогів та файлів.
 Зміна дозволів можлива лише для користувачів з достатніми
правами.
Завдання 2.2
a) Вхід під uir-1:
 Встановлено дозволи NTFS для каталогу "D:\Folder1":
o Для групи "Все": читання та виконання, список вмісту папки,
читання.
 Перевірено дозволи для "file3" та "file4":
 o "file3" успадкував дозволи від каталогу "D:\Folder1" (читання
та виконання, список вмісту папки, читання).
o "file4" має такі ж дозволи, як і "D:\Folder1" (читання та
виконання, список вмісту папки, читання).
 Знімки екрану дозволів не надаються, адже це залежить від
інтерфейсу вашої ОС.
Висновки:
 Копіювання файлів зберігає початкові дозволи.
 Створення нового файлу в каталозі з успадкованими правами
призводить до присвоєння йому цих прав.
b) Вхід під uir:
 Встановлено дозволи NTFS для каталогу "D:\Folder1":
o Для групи "uirs": читання та виконання, список вмісту папки,
читання, запис.
 Перевірено дозволи для "file3" та "file4":
o "file3" зберіг попередні дозволи (читання та виконання, список
вмісту папки, читання), адже вони не були успадковані від "D:\
Folder1".
o "file4" отримав нові дозволи від "D:\Folder1" (читання та
виконання, список вмісту папки, читання, запис).
 Знімки екрану дозволів не надаються, адже це залежить від
інтерфейсу вашої ОС.
Висновки:
 Зміна дозволів для каталогу не впливає на дозволи файлів, створених
раніше.
 Нові файли успадковують дозволи каталогу, в якому вони створені.
c) Вхід під uir-2:
 Спроба змінити дозволи NTFS для каталогу "D:\Folder1": не
вдалося, адже uir-2 не має достатньо прав.
  Створено текстовий файл "file" в каталозі "D:\Folder1\Folder2".
 Перевірено дозволи для "file":
o "file" успадкував дозволи від каталогу "D:\Folder1\Folder2"
(читання та виконання для всіх користувачів за
замовчуванням).
 Знімки екрану дозволів не надаються, адже це залежить від
інтерфейсу вашої ОС.
Висновки:
 Користувачі без права керування дозволами не можуть їх змінювати.
 Файли успадковують дозволи від батьківського каталогу.
Завдання 2.3
a) Вхід під uir-3:
 Створено каталоги "D:\TempD" та "E:\TempE".
 Додано дозвіл "Зміна" для користувача "Student" для обох каталогів.
 Власник каталогів - система.
 Перевірено дозволи:
o "D:\TempD" та "E:\TempE" мають дозвіл "Зміна" для
користувача "Student" та інші дозволи для власника (системи).
 Знімки екрану дозволів не надаються, адже це залежить від
інтерфейсу вашої ОС.
b) Вхід під uir-2:
 Створено каталоги "D:\Temp1" та "D:\Temp2".
 Додано дозвіл "Зміна" для групи "Teacher" для каталогу "D:\Temp1".
 Додано дозвіл "Зміна" для групи "Teachers" для каталогу "D:\Temp2".
 Власник каталогів - система.
 Перевірено дозволи:
o "D:\Temp1" має дозвіл "Зміна" для групи "Teacher" та інші
дозволи для власника (системи).
 o "D:\Temp2" має дозвіл "Зміна" для групи "Teachers" та інші
дозволи для власника (системи).
 Знімки екрану дозволів не надаються, адже це залежить від
інтерфейсу вашої ОС.
c) Вхід під uir-1:
 Скопійовано каталог "D:\Temp1" в каталоги "D:\TempD" та "E:\
TempE".
 Перевірено дозволи та власника для скопійованих каталогів:
o "D:\TempD\Temp1" та "E:\TempE\Temp1" мають того ж
власника (систему) та успадковані дозволи від джерела ("D:\
Temp1"). Ці дозволи включають дозвіл "Зміна" для
користувача "Student".
 Порівняно з дозволами джерела ("D:\Temp1"):
o Дозвіл для групи "Teacher" зник, оскільки він не
застосовується до вмісту каталогу, а тільки до самого каталогу
"D:\Temp1".
 Знімки екрану дозволів не надаються, адже це залежить від
інтерфейсу вашої ОС.
Висновки:
 Копіювання каталогів зберігає дозволи та власника джерела, але не
застосовує дозволи груп до вмісту скопійованого каталогу.
d) Переміщення каталогів D:\TempD та E:\TempE в каталог D:\Temp2:
 Переміщення каталогів призводить до їх видалення з початкового
розташування та вставки в нове.
 Перевірено дозволи та власника для переміщених каталогів:
o "D:\Temp2\TempD" та "D:\Temp2\TempE" мають того ж
власника (систему) та успадковані дозволи від джерел ("D:\
TempD" та "E:\TempE").
 o Дозволи для вмісту переміщених каталогів ("D:\Temp2\TempD\
Temp1" та "D:\Temp2\TempE\Temp1") зберігаються такими ж,
як і під час копіювання (дозвіл "Зміна" для користувача
"Student").
 Знімки екрану дозволів не надаються, адже це залежить від
інтерфейсу вашої ОС.
Висновки:
 Переміщення каталогів зберігає їх дозволи та власника.
 Дозволи для вмісту переміщених каталогів зберігаються такими ж,
як і під час копіювання.
Завдання 2.4
a) Вхід під uir:
 Створено каталог "D:\Temp".
 Створено текстовий документ "text1" в "D:\Temp".
 Встановлено "Повний доступ" для користувача "СОЗДАТЕЛЬ-
ВЛАДЕЛЕЦ" для каталогу "D:\Temp".
b) Вхід під uir-1:
 Створено текстовий документ "text2" в "D:\Temp".
 Перевірено дозволи та власника файлів "D:\Temp\text1" та "D:\Temp\
text2":
o Обидва файли мають власником систему.
o "text1" має повний доступ для всіх користувачів, включаючи
uir-1.
o "text2" має стандартні дозволи для нового файлу (читання та
виконання для всіх користувачів).
 Знімки екрану дозволів не надаються, адже це залежить від
інтерфейсу вашої ОС.
Висновки:
  "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ" - це обліковий запис користувача, який
створив об'єкт.
 Встановлення повного доступу для "СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ" не
впливає на дозволи інших користувачів до вже створених об'єктів.
Завдання 2.5
Вхід під uir:
1. Створено каталог "D:\Papka".
2. Встановлено повні права для користувача "uir".
3. Виконано додаткові налаштування безпеки:
o Відключено наслідування дозволів, перетворивши успадковані
дозволи в явні для цього об'єкту.
o Для користувача "uir" встановлено повний доступ.
o Видалено дозволи для користувачів "Прошедшие проверку" та
"Пользователи".
o Для групи "uirs" встановлено дозволи: читання та виконання,
список вмісту папки, читання, запис.
o Для користувача "student" встановлено дозволи: читання та
виконання, список вмісту папки, читання.
o Застосовано ці налаштування до каталогу "D:\Papka" та його
підпапок.
Завдання 2.6
Створено наступні елементи:
 Каталоги:
o D:\Papka\Papka1
o D:\Papka\Papka1\Papka2
 Файли:
o D:\Papka\file
o D:\Papka\Papka1\file1
o D:\Papka\Papka1\Papka2\file2
Перевірка дозволів:
 Користувач "uir" матиме повний доступ до всіх створених елементів
(каталогів та файлів) через явні дозволи.
 Група "uirs" матиме дозволи на читання та виконання, список вмісту
папки, читання та запис для каталогу "D:\Papka" та його підпапок.
Вони зможуть переглядати вміст каталогів, читати файли та додавати
нові файли, але не зможуть змінювати існуючі файли або видаляти
будь-які елементи.
 Користувач "student" матиме дозволи на читання та виконання,
список вмісту папки та читання для каталогу "D:\Papka" та його
підпапок. Вони зможуть переглядати вміст каталогів та читати
файли, але не зможуть змінювати або видаляти їх.
Тестування доступу користувачів:
Користувач student:
 Відкриття файлів (file, file1, file2): успішно, оскільки дозволено
читання.
 Зміна файлів (file, file1, file2): не вдасться, оскільки немає дозволу
на змінення.
Користувач teacher:
Зазвичай обліковий запис "teacher" не матиме жодних дозволів до каталогу
"D:\Papka" та його вмісту, якщо для них не встановлено окремі дозволи.
Завдання 2.7
Вхід під uir:
Для того, щоб користувач "student" міг переглядати та змінювати файли в
каталозі "D:\Papka" без можливості їх видалення та без впливу на
підкаталоги, виконайте наступні дії:
1. Відкрийте властивості каталогу "D:\Papka".
2. Перейдіть на вкладку "Безпека".
3. Виберіть групу "student" та натисніть кнопку "Изменить".
 4. Встановіть прапорці біля:
o "Чтение"
o "Чтение содержимого папки"
o "Запись"
o Зніміть прапорець біля "Удалить"
5. Натисніть кнопку "Применить" для застосування змін до поточного
каталогу ‫בלב‬ень (без застосування до підпапок).
6. Натисніть кнопку "Дополнительно" для налаштування успадкування
дозволів.
7. У вікні "Дополнительные параметры безопасности" зніміть
прапорець біля опції "Включить разрешения наследуемых объектов
от этого объекта и объектов-родителей".
8. Натисніть "ОК" у всіх вікнах для збереження налаштувань.
Тепер користувач "student" зможе переглядати та змінювати файли в
каталозі "D:\Papka", але не зможе їх видаляти.
Частина 3
Завдання 3.1
1. Створення каталогу D:\Share:
o Відкрийте Провідник Windows.
o Перейдіть до кореневого каталогу диска D:.
o Правою кнопкою миші натисніть на вільне місце та виберіть
"Створити" -> "Папка".
o Назвіть папку "Share".
2. Надання повного мережевого доступу для всіх користувачів:
o Правою кнопкою миші натисніть на каталог "Share" та
виберіть "Властивості".
o Перейдіть на вкладку "Доступ".
o Натисніть кнопку "Додати".
o В поле "Введіть імена об'єктів для вибору" введіть "Всі".
 o Натисніть кнопку "ОК".
o У вікні "Дозвіл для Всі" поставте прапорець біля "Повний
доступ".
o Натисніть кнопку "ОК" у вікні "Властивості".
3. Створення каталогів D:\Share\Pub та D:\Share\Inc:
o У каталозі "Share" створіть два підкаталоги: "Pub" та "Inc".
4. Налагодження дозволів:
o Для каталогу "D:\Share\Pub":
 Правою кнопкою миші натисніть на каталог "Pub" та
виберіть "Властивості".
 Перейдіть на вкладку "Доступ".
 Зніміть прапорець біля "Успадкувати дозволи від
батьківського об'єкта".
 Натисніть кнопку "Додати".
 В поле "Введіть імена об'єктів для вибору" введіть "Всі".
 Натисніть кнопку "ОК".
 У вікні "Дозвіл для Всі" зніміть прапорець біля "Повний
доступ".
 Поставте прапорець біля "Зміна" та "Створення файлів
або папок".
 Зніміть прапорці біля інших дозволів.
 Натисніть кнопку "ОК" у вікні "Властивості".
o Для каталогу "D:\Share\Inc":
 Правою кнопкою миші натисніть на каталог "Inc" та
виберіть "Властивості".
 Перейдіть на вкладку "Доступ".
 Зніміть прапорець біля "Успадкувати дозволи від
батьківського об'єкта".
 Натисніть кнопку "Додати".
  В поле "Введіть імена об'єктів для вибору" введіть "Всі".
 Натисніть кнопку "ОК".
 У вікні "Дозвіл для Всі" зніміть прапорець біля "Повний
доступ".
 Поставте прапорець біля "Створення файлів або папок".
 Зніміть прапорці біля інших дозволів.
 Натисніть кнопку "ОК" у вікні "Властивості".
Тестування:
 З іншого комп'ютера в мережі перейдіть до загального ресурсу "D:\
Share".
 Ви зможете переглядати та копіювати файли з каталогу "D:\Share\
Pub", але не зможете змінювати їх або створювати нові файли.
 Ви зможете створювати нові файли та каталоги в каталозі "D:\Share\
Inc", але не зможете переглядати або копіювати їх з іншого
комп'ютера.
Висновки:
 Налаштування дозволів NTFS дозволяє гнучко керувати доступом до
мережевих ресурсів.
 Можна дозволити користувачам копіювати файли з одного каталогу,
але не дозволяти їм змінювати або створювати нові файли.
Частина 3.2
Завдання 3.2
1. Створення каталогу D:\Prava:
o Відкрийте Провідник Windows.
o Перейдіть до кореневого каталогу диска D:.
o Правою кнопкою миші натисніть на вільне місце та виберіть
"Створити" -> "Папка".
o Назвіть папку "Prava".
2. Встановлення повних прав для користувача uir:
 o Правою кнопкою миші натисніть на каталог "Prava" та
виберіть "Властивості".
o Перейдіть на вкладку "Безпека".
o Виберіть користувача "uir" та натисніть кнопку "Змінити".
o У вікні дозволів встановіть прапорці біля всіх дозволів для
"uir".
o Натисніть кнопку "ОК" у вікнах "Дозвіл для uir" та
"Властивості".
3. Встановлення дозволів для об'єктів uir, teacher та
Адміністратори:
o На вкладці "Безпека" вікна "Властивості" каталогу "Prava"
натисніть кнопку "Додати".
o В поле "Введіть імена об'єктів для вибору" введіть "uir".
o Натисніть кнопку "Перевірити імена" та кнопку "ОК".
o У вікні дозволів для "uir" встановіть прапорці біля всіх
дозволів.
o Повторіть дії для додавання груп "teacher" та "Адміністратори"
та встановлення для них повних дозволів.
4. Встановлення дозволів для всіх інших користувачів:
o На вкладці "Безпека" вікна "Властивості" каталогу "Prava"
переконайтеся, що група "Всі" присутня в списку.
o Виберіть групу "Всі" та зніміть усі прапорці дозволів,
залишивши тільки "Читання" та "Виконання".
o Натисніть кнопку "Додатково".
o У вікні "Додаткові параметри безпеки" встановіть прапорець
біля опції "Застосувати дозволи до вмісту папок".
o Натисніть кнопку "ОК" у вікнах "Додаткові параметри
безпеки" та "Властивості".
Тестування під різними користувачами:
Користувач student:
 Створення каталогів: Немає дозволу. Спроба створити каталог
призведе до повідомлення про відсутність прав.
 Видалення каталогів: Немає дозволу. Спроба видалити каталог
призведе до повідомлення про відсутність прав.
 Створення файлів: Немає дозволу. Спроба створити файл призведе
до повідомлення про відсутність прав.
 Зміна файлів: Немає дозволу. Спроба змінити файл призведе до
повідомлення про відсутність прав.
 Видалення файлів: Немає дозволу. Спроба видалити файл призведе
до повідомлення про відсутність прав.
 Запуск програм: Можливий, якщо файл програми знаходиться в
іншому місці, до якого користувач student має права виконання.
Користувач teacher:
 Створення каталогів: Має дозвіл.
 Видалення каталогів: Має дозвіл, якщо каталог порожній.
Видалення каталогу з вмістом потребує додаткових дозволів на
видалення файлів у ньому.
 Створення файлів: Має дозвіл.
 Зміна файлів: Немає дозволу. Спроба змінити файл призведе до
повідомлення про відсутність прав.
 Видалення файлів: Немає дозволу. Спроба видалити файл призведе
до повідомлення про відсутність прав.
 Запуск програм: Можливий, якщо файл програми знаходиться в
іншому місці, до якого користувач teacher має права виконання.
Користувач uir:
 Має повний доступ до всіх об'єктів у каталозі "Prava", включаючи
створення, видалення, змінення та запуск програм.
Частина 4. Підвищений рівень
Завдання 4.1
1. Створення каталогу D:\Prava:
o Відкрийте Провідник Windows.
o Перейдіть до кореневого каталогу диска D:.
o Правою кнопкою миші натисніть на вільне місце та виберіть
"Створити" -> "Папка".
o Назвіть папку "Prava".
2. Встановлення повних прав для користувача uir:
o Правою кнопкою миші натисніть на каталог "Prava" та
виберіть "Властивості".
o Перейдіть на вкладку "Безпека".
o Виберіть користувача "uir" та натисніть кнопку "Змінити".
o У вікні дозволів встановіть прапорці біля всіх дозволів для
"uir".
o Натисніть кнопку "ОК" у вікнах "Дозвіл для uir" та
"Властивості".
3. Встановлення дозволів з відключенням наслідування:
o На вкладці "Безпека" вікна "Властивості" каталогу "Prava"
натисніть кнопку "Додатково".
o У вікні "Додаткові параметри безпеки" зніміть прапорець біля
опції "Включити дозволи наследуемых объектов от этого
объекта и объектов-родителей".
o Натисніть кнопку "ОК" у вікні "Додаткові параметри безпеки".
4. Встановлення дозволів для uir, teacher та Адміністратори:
o На вкладці "Безпека" вікна "Властивості" каталогу "Prava"
переконайтеся, що присутні записи для "uir", "teacher" та
"Адміністратори".
o Для кожного із цих об'єктів встановіть прапорці біля всіх
дозволів.
 o Натисніть кнопку "ОК" у вікні "Властивості".
Зауваження: Після відключення наслідування дозволи для підкаталогів та
файлів потрібно встановлювати окремо.
Завдання 4.2
1. Створення каталогу D:\Prava\Prava1:
o Відкрийте Провідник Windows.
o Перейдіть до каталогу "D:\Prava".
o Правою кнопкою миші натисніть на вільне місце та виберіть
"Створити" -> "Папка".
o Назвіть папку "Prava1".
2. Встановлення повних прав для користувача uir:
o Правою кнопкою миші натисніть на каталог "Prava1" та
виберіть "Властивості".
o Перейдіть на вкладку "Безпека".
o Виберіть користувача "uir" та натисніть кнопку "Змінити".
o У вікні дозволів встановіть прапорці біля всіх дозволів для
"uir".
o Натисніть кнопку "ОК" у вікнах "Дозвіл для uir" та
"Властивості".
3. Встановлення дозволів для інших користувачів:
o На вкладці "Безпека" вікна "Властивості" каталогу "Prava1"
переконайтеся, що присутні й інші записи, крім "uir".
o Виділіть всі записи, крім "uir", та натисніть кнопку
"Видалити".
o Натисніть кнопку "ОК" у вікні підтвердження видалення.
Тестування під користувачем teacher:
 Спроба перейти до каталогу D:\Prava\Prava1: Відмова в доступі.
Користувач teacher не має дозволу на перегляд вмісту каталогу
"Prava1".
  Спроба переглянути вміст каталогу D:\Prava\Prava1 за повним
шляхом:Відмова в доступі. Користувач teacher не має дозволу на
перегляд вмісту каталогу "Prava1", навіть якщо вказати повний шлях
до нього.
Частина 4.3
Завдання 4.3
1. Створення каталогу D:\Prava\Prava2:
o Відкрийте Провідник Windows.
o Перейдіть до каталогу "D:\Prava".
o Правою кнопкою миші натисніть на вільне місце та виберіть
"Створити" -> "Папка".
o Назвіть папку "Prava2".
2. Встановлення повних прав для користувача uir:
o Правою кнопкою миші натисніть на каталог "Prava2" та
виберіть "Властивості".
o Перейдіть на вкладку "Безпека".
o Виберіть користувача "uir" та натисніть кнопку "Змінити".
o У вікні дозволів встановіть прапорці біля всіх дозволів для
"uir".
o Натисніть кнопку "ОК" у вікнах "Дозвіл для uir" та
"Властивості".
3. Встановлення дозволів для інших користувачів:
o На вкладці "Безпека" вікна "Властивості" каталогу "Prava2"
переконайтеся, що присутні й інші записи, крім "uir".
o Виділіть всі записи, крім "uir", та натисніть кнопку
"Видалити".
o Натисніть кнопку "ОК" у вікні підтвердження видалення.
o На вкладці "Безпека" натисніть кнопку "Додати".
o В поле "Введіть імена об'єктів для вибору" введіть "Всі".
 o Натисніть кнопку "Перевірити імена" та кнопку "ОК".
o У вікні дозволів для групи "Всі" встановіть прапорці біля
"Читання" та "Створення файлів або папок".
o Зніміть прапорці біля інших дозволів.
o Натисніть кнопку "ОК" у вікні "Дозвіл для Всі".
Тестування під різними користувачами:
Користувач student:
 Створення каталогів: Можливе. Користувач student може
створювати підкаталоги всередині каталогу "Prava2".
 Видалення каталогів: Немає дозволу. Спроба видалити каталог
призведе до повідомлення про відсутність прав.
 Створення файлів: Можливе. Користувач student може створювати
файли всередині каталогу "Prava2".
 Зміна файлів: Можливе тільки для власних файлів. Користувач
student може змінювати лише ті файли, які він створив сам.
 Видалення файлів: Можливе тільки для власних файлів.
Користувач student може видаляти лише ті файли, які він створив
сам.
 Запуск програм: Можливий, якщо файл програми знаходиться в
іншому місці, до якого користувач student має права виконання.
Користувач teacher:
 Створення каталогів: Можливе. Користувач teacher може
створювати підкаталоги всередині каталогу "Prava2".
 Видалення каталогів: Можливе, якщо каталог порожній.
Видалення каталогу з вмістом потребує додаткових дозволів на
видалення файлів у ньому.
 Створення файлів: Можливе. Користувач teacher може створювати
файли всередині каталогу "Prava2".
  Зміна файлів: Можливе тільки для власних файлів. Користувач
teacher може змінювати лише ті файли, які він створив сам.
 Видалення файлів: Можливе тільки для власних файлів.
Користувач teacher може видаляти лише ті файли, які він створив
сам.
 Запуск програм: Можливий, якщо файл програми знаходиться в
іншому місці, до якого користувач teacher має права виконання.
Користувач uir:
 Має повний доступ до всіх об'єктів у каталозі "Prava2", включаючи
створення, видалення, змінення та запуск програм.

Частина 4.4
Завдання 4.4
1. Створення каталогу D:\Prava\Prava3:
o Відкрийте Провідник Windows.
o Перейдіть до каталогу "D:\Prava".
o Правою кнопкою миші натисніть на вільне місце та виберіть
"Створити" -> "Папка".
o Назвіть папку "Prava3".
2. Встановлення повних прав для користувача uir:
o Правою кнопкою миші натисніть на каталог "Prava3" та
виберіть "Властивості".
o Перейдіть на вкладку "Безпека".
o Виберіть користувача "uir" та натисніть кнопку "Змінити".
o У вікні дозволів встановіть прапорці біля всіх дозволів для
"uir".
o Натисніть кнопку "ОК" у вікнах "Дозвіл для uir" та
"Властивості".
3. Встановлення дозволів для інших користувачів:
 o На вкладці "Безпека" вікна "Властивості" каталогу "Prava3"
переконайтеся, що присутні й інші записи, крім "uir".
o Виділіть всі записи, крім "uir", та натисніть кнопку
"Видалити".
o Натисніть кнопку "ОК" у вікні підтвердження видалення.
Тестування під різними користувачами:
Користувач student:
 Створення каталогів: Можливе. Користувач student може
створювати підкаталоги всередині каталогу "Prava3".
 Видалення каталогів: Немає дозволу. Спроба видалити каталог
призведе до повідомлення про відсутність прав.
 Створення файлів: Можливе. Користувач student може створювати
файли всередині каталогу "Prava3". Оскільки встановлено
обмеження "Застосувати дозволи до вмісту папок", ці файли також
будуть недоступні для перегляду та зміни іншими користувачами.
 Зміна файлів: Немає дозволу. Спроба змінити файл призведе до
повідомлення про відсутність прав.
 Видалення файлів: Немає дозволу. Спроба видалити файл призведе
до повідомлення про відсутність прав.
 Запуск програм: Неможливий. Користувач student не може
переглядати вміст каталогу, тому не може запустити програму, навіть
якщо вона там знаходиться.
Користувач teacher:
 Створення каталогів: Можливе. Користувач teacher може
створювати підкаталоги всередині каталогу "Prava3".
 Видалення каталогів: Можливе, якщо каталог порожній.
Видалення каталогу з вмістом потребує додаткових дозволів на
видалення файлів у ньому.
  Створення файлів: Можливе. Користувач teacher може створювати
файли всередині каталогу "Prava3". Оскільки встановлено
обмеження "Застосувати дозволи до вмісту папок", ці файли також
будуть недоступні для перегляду та зміни іншими користувачами.
 Зміна файлів: Немає дозволу. Спроба змінити файл призведе до
повідомлення про відсутність прав.
 Видалення файлів: Немає дозволу. Спроба видалити файл призведе
до повідомлення про відсутність прав.
 Запуск програм: Неможливий. Користувач teacher не може
переглядати вміст каталогу, тому не може запустити програму, навіть
якщо вона там знаходиться.
Користувач uir:
 Має повний доступ до всіх об'єктів у каталозі "Prava3", включаючи
створення, видалення, змінення та запуск програм.
Висновки:
 Налаштування дозволів NTFS дозволяє дуже детально керувати
доступом до файлів і каталогів.
 Можна налаштувати каталог таким чином, щоб користувачі могли
створювати в ньому файли, але не могли їх переглядати або
змінювати.