解决方案

tag-icon tag-icon windows-7 guest-account
解决方案

我刚刚在 Windows 7(64 位)系统上启用了 Guest 帐户。以下是我要求 Guest 用户应该/不应该具备的功能:

  1. 访客不应有权访问 D: 驱动器(除 C: 之外的任何其他驱动器)

  2. 但我想授予他“读取”权限,但 D: 盘上有特定文件夹。此外,他只能看到这些特定文件夹,不能看到其他内容。

答案1

解决方案

以下步骤假设您使用内置的 Guest 帐户,并且其配置文件路径为C:\Users\Guest

初步步骤

  1. 使用 Guest 帐户登录,然后注销。这只是为了确保配置文件已初始化(如果尚未初始化)。

  2. 使用管理员帐户登录,然后打开提升的命令提示符

隐藏并阻止从“我的电脑”访问除 C: 之外的任何驱动器

在命令提示符中键入或粘贴以下命令,Enter每次按:

reg load "HKU\Guest" "%SystemDrive%\Users\Guest\NTUSER.DAT"
reg add "HKU\Guest\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoDrives" /t REG_DWORD /d 0x3fffffb /f
reg add "HKU\Guest\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v "NoViewOnDrive" /t REG_DWORD /d 0x3fffffb /f
reg unload "HKU\Guest"

拒绝访问驱动器及其所有子文件夹

  1. 键入或粘贴以下命令,然后按Enter

    takeown/f D:/a
icacls D:/拒绝*S-1-5-32-546:(OI)(CI)(F)

  2. 对您想要限制的任何其他驱动器重复步骤 1,方法是将其替换D:为实际字母。

授予对特定文件夹的读取和执行访问权限

  1. 执行以下命令:

    icacls “D:\SomeFolder”/grant:r *S-1-5-32-546:(OI)(CI)(RX)

  2. 对您想要向来宾帐户提供的所有其他文件夹重复上一步。

在 C: 驱动器中创建连接点以访问特定文件夹

  1. 通过运行以下命令创建专用容器:

    md“C:\GuestDrive”
icacls “C:\GuestDrive”/grant:r *S-1-5-32-546:(OI)(CI)(RX)

  2. 创建一个连接点来访问实际文件夹:

    mklink /j “C:\GuestDrive\SomeFolder” “D:\SomeFolder”

  3. 对任何其他所需文件夹重复步骤 2。

参考

答案2

为什么不将您希望客人看到的文件夹映射为新的驱动器号并允许用户访问这些文件夹?然后您可以隐藏 D 驱动器。

相关内容