任务目标

创建文件夹配置不同NTFS权限并进行验证，从而掌握NTFS权限的配置方法，以及了解完全控制权限、读取权限和写入权限的区别。

任务步骤

1.创建文件夹

使用Alice登录到SRV1系统中，创建多个文件夹。

通过下载的RDP文件登录到SRV1，在【输入你的凭据窗口】点击【更多选项】，选择【使用其他账户】，然后输入Alice的凭据进行登录。

在SRV1的任务栏点击【文件资源管理器】图标，在弹出的文件资源管理器窗口中点击【此电脑】，双击【本地磁盘（C:）】进入系统盘中。

在系统盘中空白处右键【新建】【文件夹】。

新建三个文件夹，命名为“Alice-F”、“Alice-W”和“Alice-R”。

双击【Alice-F】文件夹进入文件夹中，右键【新建】，选择【文本文档】。

在三个文件夹内分别创建与文件夹同名的文本文档，并在文档里写入内容。

2.配置NTFS权限

针对三个文件夹分别配置完全控制、读取和写入权限。

选择到“Alice-F”文件夹，右键单击选择【属性】。

在弹出的属性配置窗口中，选择【安全】，再点击【高级】选项。

在弹出的高级安全设置窗口中，点击【禁用继承】，并选择【从此对象中删除所有已继承的权限】，点击右下角的【应用】，在弹出的Windows安全提示中选择【是】并【确定】。这一步操作是避免文件夹的继承权限影响我们后续查看NTFS权限的效果。

在属性配置窗口中，选择【安全】，再点击【编辑】。

在弹出的权限配置窗口点击【添加】，分别输入“Alice"和“Bob”并确定，将Alice和Bob的权限勾选为【完全控制】，然后【应用】并【确认】。

基于上一步的方法，将“Alice-R”文件夹的权限配置为Alice拥有完全控制权限，Bob拥有读取权限。

基于上一步的方法，将“Alice-W”文件夹的权限配置为Alice拥有完全控制权限，Bob拥有写入的权限。

3.查看NTFS权限效果

使用Bob登录到Windows Server系统中，查看不同文件夹的NTFS权限效果。

基于步骤1的方法，使用Bob用户的凭据登录到SRV1，进入到系统盘中，打开“Alice-F”文件夹。此时可在该文件夹中查看“Alice-F”文件、更改文件内容、新建文本文件、删除文本文件均没有问题，这是完全控制权限的效果。

打开“Alice-R”文件夹，双击打开“Alice-R”文本文件，可以查看内容，但是如果想更改内容点击【文件】-【保存】的时候会发现不能直接保存，而是弹出另存为的窗口。此时将文件名进行更改，再点击保存则会提示权限不足，要输入管理员凭据获取权限才能继续进行。这就是读取权限的效果，只能查看文件内容，不能修改，而且也不能新建文件夹、粘贴文件、删除文件。

打开“Alice-W”文件夹，会发现提示无权访问，需要提供管理员凭据才能继续访问。但是如果把其他文件夹移入该文件夹是可以的，例如可以尝试把“Alice-F”用鼠标拖拽移入“Alice-W”文件夹。这就是写入权限的效果，只能写入文件夹，而不能读取或删除文件夹等。