之前用两个虚拟机做server2008共享文件夹实验时
使用了两个虚拟机,一个用于共享文件的主机称为PC1,一个用与访问共享文件夹的主机称为PC2
因为pc1中管理员用户administrators用户的密码与pc1中管理员用户administrators用户的密码完全一致,所以,共享文件后pc2可以随意删除更改共享文件内容。
之前在一篇文章中用如下方法可以解决pc2不可删除共享文件夹内容,在pc1本地却可以删除:
现在就超级好解释了,因为共享文件只共享给了administrators和everyone两个组,而PC2在验证密码的时候因为双方管理员密码完全一样,且共享文件又共享给了administrators组跟everyone组,造成PC2可以以pc1的管理员用户administrator的身份管理这个共享文件。
这也就解释了我在共享文件时为什么将administrators和everyone两个组的权限全都设置为只读时,才可以限制pc2对共享文件的限制只能是只读。在server2008中任何一位用户都属于Everyone组,要是everyone组有删除跟修改权限,那administrator照样可以删除。
我们有创建了两个全新的server2008虚拟机,且两个虚拟机中administrator密码不同,我们配置好之后,在pc1上创建一个名为file的文件,并且开启共享功能
我们用pc2进行共享文件夹的访问
发现出现了这个
说明server2008的安全性要比server2003高的多,需要特定的用户名跟密码才可以访问共享文件夹
为了验证这一结论,我们使用第一的做实验的虚拟机,将pc1的密码更改
将test文件共享
用pc2访问共享文件
此时,我们应该可以意识到,server对于共享文件的共享都是需要验证用户名跟密码才能完成
我们在pc1上将everyone加入共享,默认加入是everyone就只有读取权限,此时访问还是需要用户名与密码
我们打开高级共享设置,将最后一条选择为关闭密码保护共享
我们再打开本地组策略编辑器
将 计算机配置–》windows设置–》安全设置–》本地策略–》安全选择
改为如图
选中仅来宾,应用且确定
此时PC2再来访问PC1的共享文件
此时不再需要用户名跟密码验证
我们尝试删除其中的文件
跟预测结果一样,因为everyone默认是读写权限所以不能访问
此时我们在pc1上将everyone的权限添加上写入删除权限
在PC2中发现可以删除文件