如果需要将用户从他所属的指定组中删除,则在成员属于窗体中选择该组,单击删除按钮。注意,用户帐号至少隶属于一个组,该组被称为主要组,这个主要组必须是一个全局组且它不可删除。
C:对组的另一项重要操作是,将资源访问权限指派给本地域组,举例操作:打开“开始”→“打印机和传真”。
打开打印机和传真的属性,安全选项卡,添加希望指派的组并赋予一定的权限即可。以后若有用户加入该组,系统会自动赋予给新加入的成员打印的权限。
【实验报告要求】
1、简要写出实验的操作过程。 2、谈谈你对账户和组的管理心得。 3、要求书面整洁,详实
4、结合自己在实验过程中遇到的问题及解决办法,并写出自己的心得体会和建议。
- 11 -
【思考题】
注意组和账户的相互联系及权限管理。
实验四、权限设置及资源共享
【实验目的】
1、认识和管理NTFS权限。
2、设置共享文件夹和共享权限。 【实验环境】
1、Microsoft Windows Server 2003 Enterprise Edition。 【实验步骤】
1、 如何设置NTFS权限。假设域中有本地域的安全组“经理组”和“监察组”两个组以及“产品部”文件夹;设置“经理组”对“产品部”文件夹有完全控制的权限;“监察组”对“产品部”文件夹拥有读取及建立文件与文件夹的权限;其他人只有读取权限。
A.在NTFS分区上建立“产品部”文件夹,右击“产品部”文件夹并执行“属性”命令,选择“安全”选项卡,按[高级],在下面的对话框中,去掉所选中“对勾”以切断继承关系,。
B.在出现的下图中,选择“删除”,这样会删除所有继承的NTFS权限,只剩下非继承权限。单击“确定”。
C.在出现的对话框中,单击“添加”,在出现的“查找”对话框中单击“高级”,单击进行“立即查找”。找到“经理组”单击“确定”,这是会出现如下画面,选中“经理组”,在选中下面的“完全控制”,这样“经理组”就有了完全控制权限。再单击“添加”以相同的方式添加“Everyone”组,并赋予读取权限。
- 12 -
D.设置“监察组”的权限。通过单击如上图的“添加”按钮,添加“监察组”。选中“监察组”再单击下面的“高级”。
E.在上图右边的对话框中,选中“监察组”,单击“编辑”按钮,在打开的如下图对话框中,选择“创建文件??”和“创建文件夹??”选项。单击“确定”,“确定”,“确定”,
- 13 -
则NTFS权限设置完成。
2、 设置共享文件夹。打开网上邻居,双击“添加网上邻居”,单击“下一步”,单击“下一步”,选择“浏览”找到自己要共享的文件夹或者新建文件夹,单击“下一步”,输入说明文字,单击“下一步”,“完成”。
这样在“网上邻居”对话框中会出现新建的共享文件夹,就完成了通过网上邻居的访问。此文件夹双击可以打开;若要删除,可在该图标上右击,执行“删除”即可。
- 14 -
3、 将共享文件夹发布到AD。A.新建一个组织单位“外贸部”。在此OU上新建共享文件夹,如下图,选中“外贸部”--“新建”--“共建文件夹”。
B.在出现的下图对话框中,输入要在AD中出现的名称,以及共享文件夹的路径,单击“确定”。域中的用户可以不需要知道共享文件夹的路径,就能寻找到这个文件夹。
- 15 -