实验环境:两台win7 旗舰版PC机;

要求:共享的文件夹针对不同的用户设置不同的访问权限;

PC机pc-1作为共享服务器,PC机pc-2作为访问客户端,共享服务器里有文件夹test-fu和test-zi,test-zi在test-fu文件夹里。通过匿名账户登录pc-1,可以在test-fu中删除文件,但是不可以在test-zi中删除文件。通过用户名为admin的账户登录pc-1,既可以在test-fu中删除文件,也可以在test-zi中删除文件。


下面是pc-1的设置:

1、设置本地安全策略,

win7下文件夹高级共享与安全探讨_第1张图片


win7下文件夹高级共享与安全探讨_第2张图片




win7下文件夹高级共享与安全探讨_第3张图片


2、欲共享文件夹test-fu的设置:

     在“安全”选项卡中赋予everyone完全控制权限;

win7下文件夹高级共享与安全探讨_第4张图片

     在“共享”选项卡中赋予everyone完全控制权限;

win7下文件夹高级共享与安全探讨_第5张图片


3、欲共享文件夹test-zi的设置:

      在“安全”选项卡中赋予guest除删除之外的权限;

     win7下文件夹高级共享与安全探讨_第6张图片

 在“安全”选项卡中赋予admin完全控制权限;

win7下文件夹高级共享与安全探讨_第7张图片


4、验证试验效果时在共享服务器上需要使用的删除已共享连接的命令是:net session /delete /y

      在客户端上删除已建立共享连接的命令是:net use * /delete /y