如何在 Windows XP 中配置文件共享

• 如何打开和关闭简单文件共享。
• 如何管理和配置共享和文件的访问权限级别。
• Windows XP 中的文件共享原则。
• 如何解决文件共享问题。

有关如何在 Windows Vista 中配置文件共享的信息，请访问下面的 Microsoft 网站：

在基于 Windows XP 的计算机上，您可以在本地和远程用户之间共享文件。本地用户通过其自己的帐户或来宾帐户可以直接登录到您的计算机上。远程用户可以通过网络连接到您的计算机，并可以访问在您的计算机上共享的文件。

您可以通过查看文件夹的属性来访问简单文件共享用户界面。通过简单文件共享用户界面，可以在文件夹级别上配置共享和 NTFS 文件系统权限。这些权限适用于文件夹、文件夹中的所有文件、子文件夹和子文件夹中的所有文件。在文件夹中创建的或复制到文件夹中的文件和文件夹继承为其父文件夹定义的权限。本文介绍如何根据权限级别来配置对文件的访问权限。本文包含的有关这些权限级别的一些信息未在操作系统文件或帮助文件中记录。

注意：如果您不熟悉本部分所提供的信息，可以寻求他人的帮助或与支持部门联系。有关如何与支持部门联系的信息，请查看 Microsoft 帮助和支持部门联系信息网站：使用 Windows XP 中的文件共享，可以配置五种权限级别。可以使用简单文件共享用户界面来配置级别 1、2、4 和 5。为此，请右键单击文件夹，然后单击“共享和安全”打开简单文件共享用户界面。要配置级别 3，请将文件或文件夹复制到“我的电脑”下的“共享文档”文件夹中。在您打开或关闭简单文件共享时此配置不会更改。 级别 1 是专用性和安全性最高的设置，级别 5 是公共性和可更改性（不安全）最高的设置。

打开和关闭简单文件共享

在基于 Windows XP Home Edition 的计算机中简单文件共享始终处于打开状态。默认情况下，在加入到工作组中的基于 Windows XP Professional 的计算机中，简单文件共享界面处于打开状态。加入到域中的基于 Windows XP Professional 的计算机只使用传统的文件共享和安全界面。当使用简单文件共享用户界面（位于文件夹的属性中）时，将同时配置共享和文件权限。

如果关闭简单文件共享，您对各个用户的权限就会有更多的控制。但是必须对 NTFS 和共享权限有深入的了解，以确保您的文件夹和文件更加安全。如果关闭简单文件共享，则不关闭共享文档功能。

要在 Windows XP Professional 中打开或关闭简单文件共享，请按照下列步骤操作：

1. 双击桌面上的“我的电脑”。
2. 在“工具”菜单上，单击“文件夹选项”。
3. 单击“查看”选项卡，然后选中“使用简单文件共享(推荐)”复选框以打开简单文件共享。（清除此复选框将关闭此功能。）

要查看有关如何打开或关闭简单文件共享的视频，请单击下面的 Windows Media Player 查看器中的“播放”按钮（）：



注意：要查看此视频，您的计算机上必须安装 Microsoft Windows Media Player 7.0 或更高版本。

有关如何获得 Windows Media Player 7.1 版的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

管理共享和文件的访问权限级别

可以使用简单文件共享来配置五种不同的共享和文件访问权限级别：

• 级别 1：我的文档（专用）
  
• 级别 2：我的文档（默认）
  
• 级别 3：可供本地用户使用的共享文档中的文件
  
• 级别 4：网络上的共享文件（可由所有人读取）
  
• 级别 5：网络上的共享文件（可由所有人读取和写入）

注意

• 默认情况下，存储在“我的文档”中的文件属于级别 2。
• 级别 1、2 和 3 文件夹只能由在本地登录的用户使用。本地登录的用户包括通过远程桌面 (RDP) 会话登录到基于 Windows XP Professional 的计算机上的用户。
• 级别 4 和 5 文件夹可由在本地登录的用户和通过网络登录的远程用户使用。

下表描述了这些权限：

级别 1：我的文档（专用）

文件或文件夹的所有者拥有该文件或文件夹的读写权限。其他任何人均不能读取或写入到该文件夹或其中的文件。除非改变其父文件夹的权限，否则，包含在被标为“专用”的文件夹中的所有子文件夹都保持为专用。

如果您是计算机管理员并且使用“用户帐户”控制面板工具为您的帐户创建用户密码，系统将提示您将文件和文件夹设为专用。

注意：将文件夹设为专用文件夹（级别 1）的选项只适用于位于自己的“我的文档”文件夹中的用户帐户。

要将文件夹及其中的所有文件配置为级别 1，请按照下列步骤操作：

1. 右键单击该文件夹，然后单击“共享和安全”。
2. 选中“将这个文件夹设为专用”复选框，然后单击“确定”。

本地 NTFS 权限：

• 所有者：完全控制
• 系统：完全控制

网络共享权限：

• 不共享

级别 2（默认）：我的文档（默认）

文件或文件夹的所有者和本地计算机管理员拥有该文件或文件夹的读写权限。其他任何人均不能读取或写入到该文件夹或其中的文件。对于每个用户的“我的文档”文件夹中的所有文件夹和文件，这是默认设置。

要将文件夹及其中的所有文件配置为级别 2，请按照下列步骤操作：

1. 右键单击该文件夹，然后单击“共享和安全”。
2. 确保清除“将这个文件夹设为专用”和“在网络上共享这个文件夹”复选框，然后单击“确定”。

本地 NTFS 权限：

• 所有者：完全控制
• 管理员：完全控制
• 系统：完全控制

网络共享权限：

• 不共享

级别 3：共享文档中的文件可供本地用户使用

文件可供在本地登录到计算机上的用户共享。本地计算机管理员可以读取、写入和删除“共享文档”文件夹中的文件。受限用户只能读取“共享文档”文件夹中的文件。在 Windows XP Professional 中，高级用户也可以读取、写入或者删除“共享文档”文件夹中的任何文件。只有 Windows XP Professional 中有“高级用户”组。远程用户无法访问级别 3 文件夹或文件。要允许远程用户访问文件，必须将这些文件共享到网络上（级别 4 或 5）。

要配置文件或文件夹并将其中的所有文件设置为级别 3，请启动 Microsoft Windows 资源管理器，然后将该文件或文件夹复制或移动到“我的电脑”下的“共享文档”文件夹中。

本地 NTFS 权限：

• 所有者：完全控制
• 管理员：完全控制
• 高级用户：更改
• 受限用户：读取
• 系统：完全控制

网络共享权限：

• 不共享

级别 4：在网络中共享（只读）

文件可由网络中的每个用户读取。包括来宾帐户在内的所有本地用户可以读取文件，但不能修改内容。任何用户都可以读取和更改文件。

要将文件夹及其中的所有文件配置为级别 4，请按照下列步骤操作：

1. 右键单击该文件夹，然后单击“共享和安全”。
2. 单击以选中“在网络上共享这个文件夹”复选框。
3. 单击以清除“允许网络用户更改我的文件”复选框，然后单击“确定”。

本地 NTFS 权限：

• 所有者：完全控制
• 管理员：完全控制
• 系统：完全控制
• 所有人：读取

网络共享权限：

• 所有人：读取

级别 5：在网络上共享（读写）

此级别是可用性最高也是最不安全的访问级别。任何用户（本地或远程）都可以读取、写入、更改或删除在此访问级别上共享的文件夹中的文件。Microsoft 建议仅将此级别用于已经配置了防火墙的封闭网络。所有本地用户（包括来宾帐户）同样都可以读取和修改这些文件。

要将文件夹及其中的所有文件配置为级别 5，请按照下列步骤操作：

1. 右键单击该文件夹，然后单击“共享和安全”。
2. 单击以选中“在网络上共享这个文件夹”复选框，然后单击“确定”。

本地 NTFS 权限：

• 所有者：完全控制
• 管理员：完全控制
• 系统：完全控制
• 所有人：更改

网络共享权限：

• 所有人：完全控制

注意：所有涉及“所有人”的 NTFS 权限都包括来宾帐户。

本文介绍的所有级别都是互斥的。除非不再是专用的，否则，专用文件夹（级别 1）不能共享。直到停止共享共享文件夹（级别 4 和 5）后，才能将其设为专用。

如果您在“共享文档”文件夹（级别 3）中创建了一个文件夹，然后在网络上共享它，继而允许网络用户更改您的文件（级别 5），则级别 5 的权限对该文件夹、该文件夹中的文件以及子文件夹都有效。“共享文档”文件夹中的其他文件和文件夹仍然被配置为级别 3。

注意：唯一的例外是，如果有一个共享级别为 4 的文件夹 (SampleSubFolder) 在一个共享级别为 5 的文件夹 (SampleFolder) 中。远程用户对每一个共享文件夹都有相应的访问级别。本地登录的用户拥有父文件夹 (SampleFolder) 和子 (SampleSubFolder) 文件夹的写入（级别 5）权限。

原则

Microsoft 建议您仅在网络上共享那些其他计算机上的远程用户必须访问的文件夹。Microsoft 不建议您共享系统驱动器的根目录。否则，您的计算机很容易遭到恶意远程用户的攻击。当您尝试共享根文件夹（如 C:\）时，驱动器“属性”对话框的“共享”选项卡上将出现一条警告消息。要继续，您必须单击“如果您知道风险，但还要共享驱动器的根目录，请单击此处”链接。只有计算机管理员可以共享驱动器的根目录。

位于像 CD-ROM 这类只读设备上的共享级别为 4 或 5 的文件只有当 CD-ROM 位于 CD 驱动器中时才可用。网络上的任何用户都可以使用位于该 CD 驱动器中的任何 CD-ROM。

如果存在下列情况之一，则一个文件的权限可能与其父文件夹不同：

• 您在命令提示符下使用 move，将文件从同一驱动器上的一个具有不同权限的文件夹中移动到该文件夹中。
• 您使用脚本将文件从同一驱动器上的一个具有不同权限的文件夹中移动到该文件夹中。
• 您在命令提示符下或使用脚本运行 Cacls.exe 以更改文件权限。
• 在安装 Windows XP 之前文件就存在于硬盘上。
• 当简单文件共享在 Windows XP Professional 上被关闭时，您更改了文件的权限。

注意：当您在打开了简单文件共享的情况下使用 Windows 资源管理器时，在文件移动操作中将不保留 NTFS 权限。

当打开和关闭简单文件共享时，不改变文件权限。NTFS 和共享权限直到您在界面中更改权限时才改变。如果在启用了简单文件共享的情况下设置权限，只有用于简单文件共享的文件的访问控制项 (ACE) 受到影响。文件或文件夹的随机访问控制列表 (ACL) 中的以下 ACE 受简单文件共享界面的影响：

• 所有者
• 管理员
• 所有人
• 系统

在 Windows XP 中配置文件共享的高级故障排除

注意：本部分内容适用于高级计算机用户。如果您不熟悉高级故障排除步骤，可以寻求他人的帮助或与支持部门联系。有关如何与支持部门联系的信息，请查看 Microsoft 帮助和支持部门联系信息网站：

预期的升级行为

对于基于 Windows 2000 Professional 或 Windows NT 4.0 的计算机，如果它加入到某个域或工作组中且升级到 Windows XP Professional，它会分别保留其域或工作组的成员身份并打开传统的文件共享和安全用户界面。NTFS 和共享权限不随升级而改变。

默认情况下，如果您要将运行 Microsoft Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 且具有“所有人共享”共享权限的计算机升级到 Windows XP，则始终打开简单文件共享。升级以后，被指派了密码的共享被删除，而密码为空的共享保持共享。

如果您要将运行 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 的计算机升级到 Windows XP Professional，并且该计算机已登录到一个域中，如果该计算机打开了共享级别访问，并在运行安装程序时加入到该域中，则该计算机启动时简单文件共享将是关闭的。

默认情况下，升级到 Windows XP Home 的基于 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 的计算机打开简单文件共享。

已知问题

要使远程用户能够从网络中访问文件（级别 4 和 5），必须在远程用户连接时所使用的网络接口上禁用 Internet 连接防火墙 (ICF)。

有关更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章： 当打开简单文件共享时，不能按预期的方式从远程计算机中进行远程管理和远程注册表编辑，并且到管理共享的连接（如 C$）不能工作，因为所有远程用户都被认定为来宾。来宾帐户没有管理权限。当打开简单文件共享时，如果配置特定的用户 ACE，在打开简单文件共享时远程用户不受影响，因为当打开简单文件共享时所有远程用户都被认定为来宾。

远程用户在访问他们以前曾成功连接到的一个共享时，会收到一条“访问被拒绝”消息。在将硬盘转换为 NTFS 之后会出现此问题。从 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 升级且打开了简单文件共享的基于 Windows XP 的计算机上会出现此问题。之所以会出现此问题是因为转换为 NTFS 的硬盘的默认权限不包括“所有人”组。而“所有人”组对于使用来宾帐户访问文件的远程用户是必需的。要重置该权限，请停止共享然后重新共享受影响的文件夹。