Windows XP 中的文件共享和权限说明

类别:编程语言 点击:0 评论:0 推荐:
Windows XP 中的文件共享和权限说明 文章 ID : 304040 最后更新日期 : 2004年4月29日 版本 : 1.0 本文的发布号曾为 CHS304040 本页内容 概要 更多信息 概要 Windows XP 允许您与您计算机上的其他用户和网络上的其他用户共享文件和文档。Windows XP 在 Windows XP Home Edition 和 Windows XP Professional 中引入了一个称为“简单文件共享”的新用户界面 (UI),并且包括了一个新的“共享文档”功能。

本文介绍 Windows XP 中引入的新界面,并说明了如何启用、禁用、配置 Windows XP 中的文件共享和解答这方面的问题。

注意:基于 Windows XP Home Edition 的计算机始终启用简单文件共享。 更多信息 在计算机本地用户和具有各种访问级别的远程用户之间,文件可以由基于 Windows XP 的计算机上的不同用户共享。可以从文件夹的属性访问简单文件共享用户界面,它不仅可以配置共享,而且还可以配置 NTFS 文件系统权限。本地用户是指用他们自己的帐户或者来宾帐户登录到您的计算机上的用户。远程用户是指通过网络连接到您的计算机上以访问您计算机上的共享文件的用户。

访问权限是在简单文件共享中的文件夹级别配置的,它们应用于文件夹、该文件夹中的所有文件、子文件夹、子文件夹中的所有文件,依此类推。在文件夹中创建的或复制到文件夹中的文件和文件夹继承其父文件夹上定义的权限。

本文介绍将文件访问配置为不同级别所使用的各种方法。操作系统或帮助文件中没有介绍本文中定义的级别。本文介绍这些级别是为了供您参考和便于理解。

Windows XP 允许使用 5 个不同的权限级别。级别 1 是专用性和安全性最高的设置,而级别 5 是公共性和可更改性(不安全)最高的设置。可以使用简单文件共享用户界面来配置级别 1、2、4 和 5。为此,请右键单击文件夹,然后单击“共享和安全”打开简单文件共享用户界面。若要配置级别 3,请将文件或文件夹复制到我的电脑下的“共享文档”文件夹中。当启用或禁用简单文件共享时,该配置不受影响。 启用和禁用简单文件共享基于 Windows XP Home Edition 的计算机始终启用简单文件共享。默认情况下,加入到工作组中的基于 Windows XP Professional 的计算机启用简单文件共享用户界面。加入到域中的基于 Windows XP Professional 的计算机只使用传统的文件共享和安全界面。当使用简单文件共享用户界面(位于文件夹的属性中)时,同时配置共享和文件权限。

如果禁用简单文件共享,您对各个用户的权限就会有更多的控制,但是必须对 NTFS 和共享权限有深入的了解以确保文件夹和文件的安全。如果禁用简单文件共享,则不关闭共享文档功能。

在 Windows XP Professional 中打开或关闭简单文件共享: 1. 双击桌面上的我的电脑。 2. 在工具菜单上,单击文件夹选项。 3. 单击查看选项卡,然后单击选中“使用简单文件共享(推荐)”复选框以启用简单文件共享(单击清除该复选框可禁用此功能)。 要查看有关如何打开或关闭简单文件共享的视频,请单击下面的 Windows Media Player 查看器中的“播放”按钮():


<<The embedded streaming media event requires Microsoft Windows Media Player to view.>>


If you have problems viewing this video, click here.

注意:要查看本文前面提到的视频,您的计算机上必须安装 Windows Media Player 7.0 或更高版本。有关如何获得 Windows Media Player 版本 7.1 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 299321 Windows Media Player 7.1 的说明和可用性 管理共享和文件的访问权限级别您可以使用简单文件共享来配置五种不同的共享和文件访问权限级别: • 级别 1:我的文档(专用)
级别 2:我的文档(默认)
级别 3:共享文档中的文件可供本地用户使用
级别 4:在网络上共享文件(可由所有人读取)
级别 5:在网络上共享文件(可由所有人读取和写入)注意 • 默认情况下,“我的文档”中存储的文件属于第 2 级。 • 级别 1、2 和 3 文件夹只能由在本地登录的用户使用。

本地登录的用户包括通过远程桌面 (RDP) 会话登录到基于 Windows XP Professional 的计算机上的用户。 • 级别 4 和 5 文件夹可由在本地登录的用户和通过网络登录的远程用户使用。下表描述了这些权限: 访问级别 所有人(NTFS/文件) 所有者 系统 管理员 所有人(共享) 级别 1 无 完全控制 完全控制 无 无 级别 2 无 完全控制 完全控制 完全控制 无 级别 3 读取 完全控制 完全控制 完全控制 无 级别 4 读取 完全控制 完全控制 完全控制 读取 级别 5 更改 完全控制 完全控制 完全控制 完全控制 级别 1:我的文档(专用)文件或文件夹的所有者拥有该文件或文件夹的读写权限。其他任何人均不能读取或写入到该文件夹或其中的文件。除非改变其父文件夹的权限,否则,包含在被标为“专用”的文件夹中的所有子文件夹都保持为专用。

如果您是计算机管理员并且使用“用户帐户”控制面板工具为您的帐户创建用户密码,系统将提示您将文件和文件夹设为专用。

注意:用户帐户只有在其本身的“我的文档”文件夹中,才能使用将文件夹设为专用(级别 1)的选项。

将文件夹及其中的所有文件配置为级别 1: 1. 右键单击该文件夹,然后单击“共享和安全”。 2. 单击选中“将这个文件夹设为专用”复选框,然后单击确定。本地 NTFS 权限: • 所有者:完全控制 • 系统:完全控制网络共享权限: • 不共享 级别 2(默认):我的文档(默认)文件或文件夹的所有者和本地计算机管理员拥有该文件或文件夹的读写权限。其他任何人均不能读取或写入到该文件夹或其中的文件。对于每个用户的“我的文档”文件夹中的所有文件夹和文件,这是默认设置。

将文件夹及其中的所有文件配置为级别 2: 1. 右键单击该文件夹,然后单击“共享和安全”。 2. 确保清除“将这个文件夹设为专用”和“在网络上共享这个文件夹”复选框,然后单击确定。本地 NTFS 权限: • 所有者:完全控制 • 管理员:完全控制 • 系统:完全控制网络共享权限: • 不共享 级别 3:共享文档中的文件可供本地用户使用文件可供在本地登录到计算机中的用户共享。本地计算机管理员可以读取、写入和删除“共享文档”文件夹中的文件。受限用户只能读取“共享文档”文件夹中的文件。在 Windows XP Professional 中,高级用户也可以读取、写入或者删除“共享文档”文件夹中的任何文件。只有在 Windows XP Professional 中才有“高级用户”组。远程用户无法访问级别 3 文件夹或文件。要允许远程用户访问文件,必须将这些文件共享到网络上(级别 4 或 5)。

要配置文件或文件夹并将其中的所有文件设置为级别 3,请启动 Microsoft Windows 资源管理器,然后将该文件或文件夹复制或移动到“我的电脑”下的“共享文档”文件夹中。

本地 NTFS 权限: • 所有者:完全控制 • 管理员:完全控制 • 高级用户:更改 • 受限用户:读取 • 系统:完全控制网络共享权限: • 不共享 级别 4:在网络中共享(只读)文件可由网络中的每个用户读取。所有本地用户(包括来宾帐户)都可以读取文件,但不能修改其内容。任何可以在网络上连接到您计算机上的用户都可以读取和更改您的文件。

将文件夹及其中的所有文件配置为级别 4:
1. 右键单击该文件夹,然后单击共享和安全。 2. 单击选中“在网络上共享这个文件夹”复选框。 3. 单击清除“允许网络用户更改我的文件”复选框,然后单击确定。本地 NTFS 权限: • 所有者:完全控制 • 管理员:完全控制 • 系统:完全控制 • 所有人:读取网络共享权限: • 所有人:读取 级别 5:在网络中共享(读写)此级别是所有访问级别中可用性最高的,也是最不安全的。任何用户(本地或远程)都可以读取、写入、更改或删除在此访问级别上共享的文件夹中的文件。只有在配置了防火墙的受严密保护的网络中,才建议采用此级别。所有本地用户(包括来宾帐户)同样都可以读取和修改这些文件。

将文件夹及其中的所有文件配置为级别 5: 1. 右键单击该文件夹,然后单击共享和安全。 2. 单击选中“在网络上共享这个文件夹”复选框,然后单击确定。本地 NTFS 权限: • 所有者:完全控制 • 管理员:完全控制 • 系统:完全控制 • 所有人:更改网络共享权限: • 所有人:完全控制注意:所有涉及“所有人”的 NTFS 权限都包括来宾帐户。

本文介绍的所有级别都是互相排斥的。除非不再是专用的,否则,专用文件夹(级别 1)不能共享。直到停止共享共享文件夹(级别 4 和 5)后,才能将其设为专用。

如果在“共享文档”文件夹(级别 3)中创建一个文件夹,在网络上共享它,然后允许网络用户更改您的文件(级别 5),那么级别 5 的权限对该文件夹、该文件夹中的文件、子文件夹(依此类推)有效。“共享文档”文件夹中的其他文件和文件夹仍然被配置为级别 3。

注意:唯一的例外是,如果有一个共享级别为 4 的文件夹 (SampleSubFolder) 在一个共享级别为 5 的文件夹 (SampleFolder) 中,则远程用户对每一个共享文件夹都有正确的访问级别。本地登录用户拥有父文件夹 (SampleFolder) 和子 (SampleSubFolder) 文件夹的写入(级别 5)权限。 原则Microsoft 建议您仅在网络上共享其他计算机上的远程用户必须要访问的文件夹。Microsoft 建议不要共享系统驱动器的根目录。否则,您的计算机更容易受到恶意远程用户的攻击。当您尝试共享根文件夹(如 C:\)时,驱动器“属性”对话框的“共享”选项卡上将会出现一条警告消息。若要继续,您必须单击“如果您知道风险,但还要共享驱动器的根目录,请单击此处”链接。只有计算机管理员可以共享驱动器的根目录。

对于在 CD-ROM 这样的只读设备上以级别 4 或 5 共享的文件,只有当 CD-ROM 在 CD-ROM 驱动器中时才可用。网络上的所有用户都能使用在 CD-ROM 驱动器中的任何 CD-ROM。

如果存在下列情况之一,文件的权限可能与包含它的文件夹不同: • 您在命令提示符下使用 move 命令,将文件从同一驱动器上的一个具有不同权限的文件夹移动到该文件夹中。 • 您使用脚本将文件从同一驱动器上的一个具有不同权限的文件夹移动到该文件夹中。 • 您在命令提示符下或使用脚本运行 Cacls.exe 以更改文件权限。 • 在安装 Windows XP 之前,文件就存在于硬盘上。 • 当简单文件共享在 Windows XP Professional 上被禁用时,您更改了文件的权限。高级用户请注意:当您在启用了简单文件共享的情况下使用 Windows 资源管理器时,在文件移动操作中将不保留 NTFS 权限。

当启用和禁用简单文件共享时,不改变文件权限。NTFS 和共享权限直到您在用户界面中更改权限时才改变。如果在启用了简单文件共享的情况下设置权限,只有用于简单文件共享的文件的访问控制项 (ACE) 受到影响。文件或文件夹访问控制列表 (ACL) 中的以下 ACE 受简单文件共享界面的影响: • 所有者 • 管理员 • 所有人 • 系统 Windows XP 文件共享疑难解答 预期的升级行为对于基于 Windows 2000 Professional 的计算机,如果它加入到某个域或工作组并且升级到 Windows XP Professional,它会分别保留其域或工作组的成员身份并启用传统的文件共享和安全用户界面。NTFS 和共享权限不随升级而改变。

对于基于 Windows NT Workstation 的计算机,如果它加入到某个域或工作组并且升级到 Windows XP Professional,它会分别保留其域或工作组的成员身份并启用传统的文件共享和安全用户界面。NTFS 和共享权限不随升级而改变。

对于基于 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition (Me) 的计算机,如果它具有“每共享”共享权限并且升级到 Windows XP,则默认情况下,它总是启用简单文件共享。升级以后,被指派了密码的共享被删除,而有空密码的共享保持共享。

对于基于 Windows 98、Windows 98 Second Edition 或 Windows Me 的计算机,如果它登录到启用了共享级别访问的域并且升级到 Windows XP Professional,而且它在安装过程中加入到该域,则它在启动时将禁用简单文件共享。 默认情况下,升级到 Windows XP Home 的基于 Windows 98、Windows 98 Second Edition 或 Windows Me 的计算机启用简单文件共享。 已知问题要使远程用户能够从网络中访问文件(级别 4 和 5),必须在远程用户连接时所使用的网络接口上禁用 Internet 连接防火墙 (ICF)。

有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 298804 Internet Connection Firewall Can Prevent Browsing and File Share 当启用简单文件共享时,不能按预期的方式从远程计算机中进行远程管理和远程注册表编辑,并且到管理共享的连接(如 C$)不能工作,因为所有远程用户都被认定为来宾。来宾帐户没有管理权限。

当启用简单文件共享时,如果配置特定的用户 ACE,在启用简单文件共享时远程用户不受影响,因为当启用简单文件共享时所有远程用户都被认定为来宾。

当硬盘转换成 NTFS 之后,远程用户在以前曾经成功连接到的共享上可能会收到“访问被拒绝”消息。在基于 Windows XP 的计算机上,如果它启用了简单文件共享并且是从 Windows 98、Windows 98 Second Edition 或 Windows Me 升级的,则会发生此行为,这是由于转换为 NTFS 的硬盘的默认权限不包含“所有人”组,而它对于使用来宾帐户访问文件的远程用户是必需的。要更正此行为,请停止共享然后重新共享受影响的文件夹。权限被重置,用户可以再次连接。 启用简单文件共享时受影响的行为 • 文件夹属性中的简单文件共享用户界面同时配置共享和文件权限。 • 远程用户总是被认定为来宾帐户。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 302927 Computer Management Displays User Account Names When Logged on as Guest • Windows 资源管理器不保留在同一 NTFS 驱动器中移动的文件的权限。权限总是从父文件夹继承。 • 在基于 Windows XP Professional 且启用了简单文件共享的计算机上和基于 Windows XP Home Edition 的计算机上,共享文件夹 (Fsmgmt.msc) 和计算机管理 (Compmgmt.msc) 工具提供了更简单的共享和安全用户界面。 • 在“计算机管理”和“共享文件夹”控制台中,当右键单击共享图标时,新文件共享命令不可用。另外,如果右键单击任何列出的共享,属性停止共享命令不可用。 不是由启用简单文件共享所导致的行为 • 在 Windows XP Home Edition 中,“计算机管理”管理单元不显示“本地用户和组”节点。不能将“本地用户和组”管理单元添加到自定义管理单元。此行为是 Windows XP Home Edition 的限制,而不是简单文件共享的结果。 • 如果在用户帐户控制面板工具中关闭来宾帐户,则只有来宾的本地登录能力受到影响。不禁用帐户本身。 • 远程用户不能使用密码为空的帐户进行身份验证。该身份验证是单独配置的。 • Windows XP Home Edition 不能加入域,只能将它配置为工作组的成员。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 303606 从 Windows 2000 升级后使用 Guest 帐户无需密码就可登录

本文地址:http://com.8s8s.com/it/it23742.htm