微軟認(rèn)證:學(xué)習(xí)windows網(wǎng)絡(luò)命令netuse

通過Windows在局域網(wǎng)內(nèi)共享文件夾時(shí)，共享文件夾默認(rèn)設(shè)置為everyone可以進(jìn)行只讀訪問，大部分的用戶是以共享資源的計(jì)算機(jī)的用戶身份登錄訪問的，如果這個(gè)帳號(hào)是管理員帳號(hào)，這樣操作會(huì)有很大的安全隱患，因?yàn)閃indows的所有硬盤都是默認(rèn)共享的，網(wǎng)絡(luò)用戶可以對(duì)計(jì)算機(jī)的所有資源進(jìn)行修改。
    例如，局域網(wǎng)內(nèi)有兩臺(tái)機(jī)器：lee和star，lee有一個(gè)登錄用戶為alibaba，密碼為2859，屬于管理員組Administrators，機(jī)器lee上共享了一個(gè)文件夾，共享名稱為shared，設(shè)置網(wǎng)絡(luò)訪問權(quán)限為everyone可以只讀訪問。從star機(jī)器上訪問共享文件夾shared，使用用戶名alibaba，密碼2859進(jìn)行訪問。
    這個(gè)用戶可以訪問機(jī)器lee上的整個(gè)C盤，而且是完全控制級(jí)的權(quán)限：
    net use q: \\lee\C$ 2859 /user:alibaba
    建議是在機(jī)器lee上為共享文件單獨(dú)建立組ubteam，建立用戶member01，并將用戶member01添加到組ubteam。這個(gè)任務(wù)可以通過以下Windows內(nèi)部工具來完成：
    1. 步驟：控制面板 -> 管理工具 -> 計(jì)算機(jī)管理 -> 系統(tǒng)工具 -> 本地用戶和組
    2. 打開本地用戶和組下面的組，右邊窗口顯示計(jì)算機(jī)的當(dāng)前組，菜單 操作 -> 新建組...
    建立組ubteam。
    3. 打開本地用戶和組下面的用戶，右邊窗口顯示計(jì)算機(jī)的當(dāng)前用戶列表，菜單 操作 -> 創(chuàng)建新用戶...
    創(chuàng)建用戶member01，設(shè)置密碼為8907。將這個(gè)鉤去掉：用戶下次登錄須更改密碼。同時(shí)打鉤選上：密碼永不過期。點(diǎn)擊創(chuàng)建按鈕。
    4. 將用戶member01添加到組ubteam
    雙擊打開已經(jīng)創(chuàng)建好的member01用戶，切換到這個(gè)頁面：隸屬于，添加到組ubteam。
    步驟是： 添加... -> 彈出選擇組窗口 -> 點(diǎn)擊高級(jí)... -> 點(diǎn)擊立即查找按鈕 -> 在查找結(jié)果中選擇ubteam -> 點(diǎn)擊確定按鈕 -> 點(diǎn)擊確定按鈕
    建立網(wǎng)絡(luò)連接，指定名稱為Q:盤，連接到局域網(wǎng)上名稱為lee上的機(jī)器，共享文件夾的名稱為downloads，使用的用戶名為member01，在提示行輸入密碼，輸入密碼時(shí)不顯示出密碼。
    net use q: \\lee\downloads * /user:member01
    斷開Q:盤的網(wǎng)絡(luò)連接
    net use q: //delete