win7家庭组权限设置是根据用户名来设置的，例如家庭组的计算机1上有用户“Puser",家庭组的计算机2上也有用户"Puser",则计算机1如果用这一用户访问计算机2上的共享文件，则文件具有相同的权限。只要计算机2上的"Puser"能删除的文件则计算机1上操作也能删除之。这带来很大风险，默认共享"USER"文件，通过共享可以删除计算机2上的桌面文件等。所以如果不能确定家庭组上的安全性，还是关闭"USER"文件夹的共享为好。

        因为一般计算机都是用"administrator"用户登录的，也就是计算机之间的相互访问也就有了"管理员"权限了。

    共享组权限设置：

一般两台电脑之间不能共享为组策略原因。

按如下检查设置即可：

1.计算机配置>windows设置>安全设置>本地策略>安全选项>

  网络安全：LAN管理器身份验证级别                          发送LM和NTLM响应&

  网络访问：不允许SAM帐户的匿名枚举                      已启用

  用户帐户控制: 标准用户的提升提示行为                     提示凭据

  用户帐户控制：管理员批准模式中管理员的提升权限提示的行为

                                                                                  不提示，直接提升

  帐户：来宾帐户状态                                                  已启用

  帐户：使用空密码的本地帐户只允许进行控制台登录   已禁用

2.计算机配置>windows设置>安全设置>本地策略>用户权限分派>

  从网络访问此计算机              添加Guest帐户或Everyone帐户

  从远程系统强制关机              添加Guest帐户 //可实现远程电脑的关机功能

  拒绝本地登录                        添加Guest帐户 //可实现登录页不显示Guest帐户