1.访问SRV1的共享，查看共享权限与NTFS权限生效效果

远程连接到SRV2中，在桌面右键单击【开始】菜单，选择【运行】，在运行中输入SRV1的内网IP从而访问到SRV1的共享文件夹。输入格式为：\\IP地址

在弹出的窗口中输入Bob的帐户凭据进行验证

打开“Share-F”文件夹，能正常访问文件夹内容，但是执行删除、修改、新建文件、粘贴文件等会提示访问被拒绝。该文件夹共享权限为完全控制，Users组的NTFS权限为读取，所以最终共享访问的权限为读取。

打开“Share-R”文件夹，能正常访问文件夹内容，但是执行删除、修改、新建文件、粘贴文件等会提示访问被拒绝。该文件夹共享权限为读取，Users组的NTFS权限为完全控制，所以最终共享访问的权限为读取。

打开“Share-W”文件夹，会提示网络错误无权访问文件夹。该文件夹共享权限为读取，Users组的NTFS权限为写入，所以最终共享访问的权限为拒绝访问。

通过上面三个文件夹的访问，会发现共享文件夹的共享权限和NTFS权限在叠加时取交集生效，这就是共享权限和NTFS权限的最小特权原则。通常在企业环境中建议共享权限和NTFS权限都只给读取和写入权限，而不要配置完全控制权限，这样能最大程度保障共享资源的安全，当然具体配置需结合企业对文件的访问要求进行规划。