从安全性和管理角度来看，专门创建一个 share 用户（或特定的本地用户）绝对是更好的选择。 虽然 Guest 账户看起来省事，但在现代 Windows 系统（Windows 10/11）中，由于微软加强了安全策略，启用 Guest 账户往往会遇到各种奇怪的权限阻碍，甚至被系统默认组策略禁用。

以下是两者的详细对比以及操作建议：

1. 为什么不推荐使用 Guest 账户？

• 安全风险极高：启用 Guest 意味着局域网内任何人无需密码就能读取你的文件。如果你的 Wi-Fi 被蹭网，或者内网有恶意设备，你的数据就处于裸奔状态。
• 系统兼容性差：现代 Windows 默认禁用了“不安全的来宾登录”。即使你开启了 Guest，对方电脑可能也会因为安全策略阻止连接，导致你反复调试排错。
• 权限混乱：Guest 账户在文件系统（NTFS）中的权限非常受限，经常会出现“看得见、打不开”或“能打开、不能改”的情况。

2. 为什么专门建个 share 用户更好？

• 访问可控：你可以精确控制谁能访问。
• 权责明确：在“安全”日志中，你可以清楚地看到是 share 用户进行了操作。
• 稳定性高：符合 Windows 的认证机制，不会触发“由于安全策略禁止匿名访问”的报错。

3. 操作建议：如何优雅地建立 share 用户

如果你不想把自己的私人账号密码告诉别人，可以按照以下步骤操作：

第一步：创建一个受限的本地用户

1. 以管理员身份运行 终端/CMD。

2. 输入以下命令（创建一个名为 share，密码为 share 的用户）：

   net user share share /add

3. 可选：为了安全，建议将该用户从 Users 组移除，防止他本地登录你的电脑：

   net localgroup Users share /delete

第二步：在文件夹权限中添加该用户

1. 在文件夹的 共享 属性里，添加 share 用户并给予权限。
2. 在文件夹的 安全 属性里，添加 share 用户并给予权限。

第三步：对方登录

当对方访问你的电脑（\\IP地址）时，弹出输入框：

• 用户名：share
• 密码：share
• 勾选 记住我的凭据，以后就再也不用输入了。

总结建议