Горячев лабы / ЗащКомпИнф2
.docxМИНОБРНАУКИ РОССИИ
Санкт-Петербургский государственный
электротехнический университет
«ЛЭТИ» им. В.И. Ульянова (Ленина)
Кафедра Вычислительной техники
отчет
по лабораторной работе №2
по дисциплине «Защита компьютерной информации»
Тема: Управление доступом к файловой системе NTFS с помощью списков контроля доступа
Студент гр. 6307 |
|
|
Преподаватель |
|
Горячев А. В. |
Санкт-Петербург
2019
На компьютере SVR1 создаем папку Share1 с сетевым доступов для всех пользователей:
На компьютере DC1 создаем папку ShareDC с сетевым доступов для всех пользователей:
На компьютере DC1 создаем подразделение ФКТИ и пользователей Студент1 и СтудентДом:
Упражнение 1 – локальная аутентификация, вторичная аутентификация.
Пользователь ПК WS1 Студент1 обращается к папке Share1 на SRV1:
После авторизации ему удается попасть в папку.
Если Студент2 с ПК WS1 захочет зайти в эту же папку, то ему придется пройти через то же окно авторизацию в качестве Студента1, так как Студент2 не зарегистрирован на SRV1.
При попытке Студента2 создать внутри сетевой папки другую папку:
Если зайти от имени Администратора:
То можно успешно создать папку:
Студент2 на ПК WS1 с помощью командной строки создает папку на диске С:
Затем открыв консоль от имени администратора выполняет аналогичные действия:
После всего этого Студент1 успешно создает свою папку в той же директории:
Упражнение 2 – аутентификация в домене Active Directory, свойства объектов Active Directory.
На ПК WS1 заходит Студент2 и пытается получить доступ к сетевой папке ShareDC. Для этого он авторизуется как Студент1:
На ПК WS1 заходит Студент1 и пытается получить доступ к сетевой папке Share1: