实验环境:两台win7 旗舰版PC机;

要求:共享的文件夹针对不同的用户设置不同的访问权限;

PC机pc-1作为共享服务器,PC机pc-2作为访问客户端,共享服务器里有文件夹test-fu和test-zi,test-zi在test-fu文件夹里。通过匿名账户登录pc-1,可以在test-fu中删除文件,但是不可以在test-zi中删除文件。通过用户名为admin的账户登录pc-1,既可以在test-fu中删除文件,也可以在test-zi中删除文件。


下面是pc-1的设置:

1、设置本地安全策略,

wKioL1cbSZ2wD1mdAAB_jJ9iixU925.png


wKiom1cbSNjySZZrAACHi6IeHXE894.png




wKiom1cbSNiRttSQAABpK9GP5yk464.png


2、欲共享文件夹test-fu的设置:

     在“安全”选项卡中赋予everyone完全控制权限;

wKioL1cbSwGxNlBvAABInzkndns941.png

     在“共享”选项卡中赋予everyone完全控制权限;

wKioL1cbSw2DCNYbAAA2ZS-kuhE054.png


3、欲共享文件夹test-zi的设置:

      在“安全”选项卡中赋予guest除删除之外的权限;

     wKiom1cbSvyzb-AGAABIymYnCn0783.png

 在“安全”选项卡中赋予admin完全控制权限;

wKioL1cbS-Wxn2swAABKRHPXC10018.png


4、验证试验效果时在共享服务器上需要使用的删除已共享连接的命令是:net session /delete /y

      在客户端上删除已建立共享连接的命令是:net use * /delete /y