Горячев лабы / ЗащКомпИнф2

МИНОБРНАУКИ РОССИИ

Санкт-Петербургский государственный

электротехнический университет

«ЛЭТИ» им. В.И. Ульянова (Ленина)

Кафедра Вычислительной техники

отчет

по лабораторной работе №2

по дисциплине «Защита компьютерной информации»

Тема: Управление доступом к файловой системе NTFS с помощью списков контроля доступа

Студент гр. 6307
Преподаватель		Горячев А. В.

Санкт-Петербург

2019

На компьютере SVR1 создаем папку Share1 с сетевым доступов для всех пользователей:

На компьютере DC1 создаем папку ShareDC с сетевым доступов для всех пользователей:

На компьютере DC1 создаем подразделение ФКТИ и пользователей Студент1 и СтудентДом:

Упражнение 1 – локальная аутентификация, вторичная аутентификация.

Пользователь ПК WS1 Студент1 обращается к папке Share1 на SRV1:

После авторизации ему удается попасть в папку.

Если Студент2 с ПК WS1 захочет зайти в эту же папку, то ему придется пройти через то же окно авторизацию в качестве Студента1, так как Студент2 не зарегистрирован на SRV1.

При попытке Студента2 создать внутри сетевой папки другую папку:

Если зайти от имени Администратора:

То можно успешно создать папку:

Студент2 на ПК WS1 с помощью командной строки создает папку на диске С:

Затем открыв консоль от имени администратора выполняет аналогичные действия:

После всего этого Студент1 успешно создает свою папку в той же директории:

Упражнение 2 – аутентификация в домене Active Directory, свойства объектов Active Directory.

На ПК WS1 заходит Студент2 и пытается получить доступ к сетевой папке ShareDC. Для этого он авторизуется как Студент1:

На ПК WS1 заходит Студент1 и пытается получить доступ к сетевой папке Share1: