6分钟
实验验证
1.访问SRV1的共享,查看共享权限与NTFS权限生效效果
远程连接到SRV2中,在桌面右键单击【开始】菜单,选择【运行】,在运行中输入SRV1的内网IP从而访问到SRV1的共享文件夹。输入格式为:\\IP地址
在弹出的窗口中输入Bob的帐户凭据进行验证
打开“Share-F”文件夹,能正常访问文件夹内容,但是执行删除、修改、新建文件、粘贴文件等会提示访问被拒绝。该文件夹共享权限为完全控制,Users组的NTFS权限为读取,所以最终共享访问的权限为读取。
打开“Share-R”文件夹,能正常访问文件夹内容,但是执行删除、修改、新建文件、粘贴文件等会提示访问被拒绝。该文件夹共享权限为读取,Users组的NTFS权限为完全控制,所以最终共享访问的权限为读取。
打开“Share-W”文件夹,会提示网络错误无权访问文件夹。该文件夹共享权限为读取,Users组的NTFS权限为写入,所以最终共享访问的权限为拒绝访问。
通过上面三个文件夹的访问,会发现共享文件夹的共享权限和NTFS权限在叠加时取交集生效,这就是共享权限和NTFS权限的最小特权原则。通常在企业环境中建议共享权限和NTFS权限都只给读取和写入权限,而不要配置完全控制权限,这样能最大程度保障共享资源的安全,当然具体配置需结合企业对文件的访问要求进行规划。
学员评价