請問 winxp pro 在網路芳鄰資料夾分享權限設定問題
 

目前我的環境如下

pc1 分享資料夾為 share1 user account 為 user1
pc2 分享資料夾為 share2 user account 為 user2
pc3 分享資料夾為 share3 user account 為 user3
在 workgroup 的環境下作網芳分享

資料夾分享的權限設定想做到以下的方案
user1 可以完全存取 share2 及 share3
user2 可以完全存取 share1 及 share3
但是....
user3 則不能存取也不能看 share1 及 share2 的內容

我在三台pc已取消 [簡易檔案共用] 的功能.
pc1的電腦已新增 user2 這個 user account
在 share1 分享權限已移除 everyone read 的權限.
並新增 user2 為完全控制的分享權限.

但是當 user2 在 pc2 登入並要存取 pc1 的 share1 資料夾時,
則會跳出 [沒有網路存取權限,請聯絡系統管理人員] 的訊息.

想請問一下,分享的權限該如合設定,才能達成我想做的方案呢?
萬分感謝.........

mmm..
你可能要 Active Directiry 才能做到你要的功能..

感謝樓上的大大提供意見...
再推一下, 看是否有哪位大大有不同意見的.

另, 補充一下....三台 pc 均是 win xp pro, 使用的是 NTFS.

另, 我有試過在 pc1 用 user2 來登入.
並在 開始 / 執行 輸入 \\pc1\share1 是可以正常開啟的.

很奇怪的是, 當 share1 資料夾
分享的權限有設定 everyone 可以讀及執行.
安全性的權限也有 everyone 可以讀及執行
以上的設定就可以讓 user2 登入到 pc2 並可以正常的存取 pc1 的 share1.

但是當把分享及安全性的權限, 將 everyone 刪掉.
只在 pc1 的 share1 資料夾的分享及安全性權限設定 user2, 可以讀取及執行.
這樣一來, user2 登入到 pc2 後, 就無法存取到 pc1 的 share1 了, 會出現沒有
存取網路的權限, 請聯絡系統管理人員的訊息.

以安全性來講, 只要使用 workgroup 來做網路芳鄰分享,
win xp pro 只能設定 everyone 可以完全控制, 那就沒有什麼安全性可言了.
該不會是為了要讓 win server 2003 熱賣, 只要想作網路芳鄰共享並有權限限制, 就一定
得架 AD 吧. >"< 因為以前在 WIN2000 PRO 是可以不用 AD 就可做到的.

請多幫忙, 萬分感謝....

我幫你試了一下, WIN2k 是可以做的到,

但是 M$ 卻把這個功能從 WINXP 裡面拿掉了..

我想他們可能是要強迫企業用 Win2k3 吧..

夠賤吧~~~~

這也是我討厭 M$ 的原因之一, 其他討厭的原因也有..

AD 真是很 sucks.. 完全相容 M$ 的軟體, 但是其他的就很難和 M$AD talk.. TMD

都一樣吧
除了share permission外
也要檢查ntfs security

另外
安全性嚴格點時
會限制不允許空白密碼帳戶的遠端登入

請參考...
http://forum.pcdvd.com.tw/showthread.php?t=533799

除了取消簡易共用外,控制台->系統管理工具->本機安全性原則->本機原則->安全性選項 裡的Guest帳戶一定要停用.

帳戶都必須為有設密碼的帳戶.

在NTFS磁碟的資料夾除了有資料夾權限外,另外也有NTFS權限,兩者權限有不同時,以較嚴格的為準.

3台電腦設定好後,最好全部重新開機(自己的經驗).

感謝以上幾位大大的協助....已經可以作到權限控管了.
主要卡在....
1.當初設定 user1, user2, user3 沒設密碼.
2.沒有將 Guest 帳號停用.

萬分感謝大家的協助.....