任务七  文件资源的不同访问方式

一、提出任务

1.      提出任务

在企业中,传统的办公方式往往伴随着大量的纸张处理,部门之间的业务往来也会产生大量的报表和文件。利用已经建立好的物理网络,在上面建立起规划有序、责权分明、分类明晰的共享文件资源系统,将纸质文件的传递变成电子数据的传递,就会极大的降低纸张的好费率,同时提高信息的交互效率。但是这样的系统实施必须要充分的规划好权限,否则就会让信息共享变得不安全,给企业带来损失。Windows提供的共享权限和NTFS权限能在不同环境下为不同的文件访问方式提供保护,选择合适的方式能很好的促进企业内各部门人员使用网络进行信息交互。

2.      解决问题

通过本任务的学习,基本掌握不同环境下文件资源的主要访问方式,权限的配置方法等。

二、教学目标

1.      知识目标

(1)    了解文件系统的概念。

(2)    基本掌握创建共享权限的方式。

(3)    基本掌握如何配置NTFS权限。

(4)    基本掌握通过配置不同权限来提供对不同方式的文件资源访问提供保护。

2.      能力目标

了解文件资源发布的相关知识,能够根据不同的应用环境创建合适的文件访问权限,提供企业内文件资源访问的安全保护。

3.      情感目标

通过对理论的理解结合实验,充分理解文件资源共享在企业网络中的意义。

三、教学分析与准备

1.      教学重点

(1)    文件系统的定义

(2)    文件系统的几种主要类型

(3)    如何配置文件的不同方式的访问权限

2.      教学难点

(1)    不同方式的文件访问受到的权限限制

(2)    不同权限迭加时对文件访问的限制

3.      教学方法

任务驱动学习和协作学习、探究学习相结合

4.      教学环境

多媒体网络教室或组网技术实验室

四、学习过程

教学环节及手段

教学内容

备注

组织课堂

 

复习提问

 

导入新课

 

 

学习新课

 

 

 

 

 

 

 

这里解释一下默认情况下在活动目录中新用户的权限,多权限的概念

 

 

 

 

此处解释一下NTFS权限的应用环境和主要的权限类别。

 

 

 

 

 

 

 

 

 

 

 

 

此处需说明常见的四种方式的文件资源的访问,解释一下权限迭加的应用环境和最终结果。

 

 

 

 

 

 

 

此处需要说明权限继承的概念和设置的方法。

 

 

 

 

 

 

验证涉及到的主要操作有:新建、删除、重命名、修改并保存、读取、拖文件到文件夹中等

 

 

此处需要解释一下Dfs的概念、作用和类型,然后演示设置的方法。

 

 

 

 

 

 

 

 

课堂小结

平静课堂,准备上课。

 

概念复习:文件系统的类型,共享权限,NFTS权限。

 

引出今天的内容,如何实现不同环境下对文件访问权限的设置。

 

步骤一、配置虚拟机下的物理网络环境

启动虚拟机下的两个系统(一个为Windows 2003 Server,一个是Windows XP),分别称为AB,配置它们的静态IP地址在同一网段,测试相互能够连通。

步骤二、安装活动目录和添加客户机

1.在A上安装活动目录;2.添加B作为客户机到A所在的域中。

步骤三、建立实验用的用户、组和文件夹

1.在A上建立两个用户u1u2,默认情况下,两个用户隶属于users组,不具备登录域控制器的权限;2.A上建立两个组,分别名为甲和乙;3.u1加入甲组,将u2加入乙组;4. AC盘上建立三个共享文件夹010203,在B上建立两个共享文件夹0405,分别添加一些文件到里面去,以备测试之需。

步骤四、建立文件访问的测试目标

在虚拟机环境中,C盘为NTFS格式,可以通过实验观察本地访问文件资源和远程访问文件资源的不同,下列列出的表是通过网络远程访问A机的C盘上文件的预计目标。

01

能浏览文件夹内有哪些文件,但不能做其它操作

不能浏览文件夹内有哪些文件,但是可以将文件存入该文件夹中

02

能浏览文件夹内的文件,可以写入文件,但是不能打开文件;

能浏览文件夹内的文件,可以打开文件,但不能写入文件

03

甲乙组均能浏览文件夹内的文件,能打开文件,

可以修改文件;

能写入文件,但不能修改;

步骤五、分析应用环境,列出权限设置表

由于是远程访问NFTS分区上的文件资源,所以会同时受到两种权限的限制,两种不同类型的权限同时作用,最终的权限就是两者迭加的小权限。先列表,再按照权限表配置。

文件夹

共享权限

NTFS权限

最终权限

01

读取

列表

列表

修改

写入

写入

02

修改

列表

写入

列表

写入

读取

读取

读取

03

修改

修改

修改

修改

读取

写入

读取

写入

步骤六、配置访问权限

1.按照上个步骤中列出的结果来配置权限;2.共享权限在文件夹的右键菜单的“共享”中选择“权限”进行配置,值得注意的是必须要慎重对待everyone组的权限设置,此时同为共享权限的迭加,最终会取大的那个权限作为结果;3. NFTS权限则在文件或者文件夹的“安全”选项卡中配置,值得注意的是,由于默认情况下,新建的用户会隶属于users这个组而造成权限的变化,需要在配置权限之前先取消权限的继承。

步骤七、验证

1. B上用u1用户登陆,选择“登陆到域”,分别验证对A上的三个文件夹010203以及它们下面的文件资源的访问是否达到预期目标;2. 注销系统,在B上用u2用户登陆,选择“登陆到域”,分别验证对A上的三个文件夹010203以及它们下面的文件资源的访问是否达到预期目标。

步骤八、建立Dfs

通过Dfs可以将分散存储在AB上的共享文件夹集中发布在一个统一的界面中。

1. A上的管理工具中找到分布式文件系统,建立根节点all,选择类型为域Dfs2. 建立五个链接,分别指向A上的文件夹010203B上的文件夹04053. 在该界面下分别测试各个链接,双击目标后是否能按照预先设定的权限访问这五个文件夹;4. 在客户机B上使用不同身份登录,访问网上邻居中的A机,观察是否生成all的共享文件夹,测试进入all文件夹后看到的五个文件夹中的资源是否保留了原来的权限配置。

 

通过本次任务对不同应用环境下文件夹和文件资源的访问权限的配置有了更深层次的了解。