透過 Windows XP,您便可以與電腦中的其他使用者及網路中的其他使用者共用檔案及文件。有一個名為「簡易檔案共用」的全新使用者介面 (UI),及全新的「共用文件」功能。本文說明新檔案共用 UI,並討論下列主題:
在 Windows XP 電腦上,您可以在本機使用者與遠端使用者之間共用檔案。本機使用者可直接透過他們自己的帳戶或來賓帳戶,登入您的電腦。遠端使用者可以透過網路連線至您的電腦,然後存取您電腦中的共用檔案。
您可以檢視資料夾的內容來存取「簡易檔案共用 UI」。您可以使用「簡易檔案共用 UI」,設定資料夾層級的共用與 NTFS 檔案系統權限。這些權限會套用到資料夾、該資料夾內的所有檔案、子資料夾以及該子資料夾內的所有檔案。在資料夾內建立或複製到資料夾內的檔案與資料夾,會繼承針對其父資料夾定義的權限。本文說明如何根據權限層級,設定檔案的存取權。本文所包含之某些關於這些權限層級的資訊,並未記錄在作業系統檔案或說明檔案中。
您可以使用 Windows XP 中的檔案共用,設定五種權限層級。您可以使用「簡易檔案共用 UI」設定層級 1、2、4 與 5。如果要執行這項操作,請用滑鼠右鍵按一下資料夾,然後按一下
[共用和安全性] 以開啟「簡易檔案共用 UI」。如果要設定層級 3,請將檔案或資料夾複製到 [我的電腦] 下的 [共用文件] 資料夾中。當您開啟或關閉「簡易檔案共用」時,此組態不會變更。
層級 1 是最私人、最安全的設定,而層級 5 是最公用、最易變 (最不安全) 的設定。
開啟與關閉簡易檔案共用
注意?Windows XP Home Edition 電腦會一律啟用「簡易檔案共用」。
根據預設,在加入工作群組的 Windows XP Professional 電腦中,「簡易檔案共用 UI」為開啟。加入網域的 Windows XP Professional 電腦僅使用傳統的檔案共用和安全性介面。當您使用「簡易檔案共用 UI」(位於資料夾的內容中) 時,會設定共用和檔案權限。
如果您關閉「簡易檔案共用」,則您可以對個別使用者的權限有更多的控制。不過,您必須對 NTFS 和共用權限有深入的瞭解,才能協助您將資料夾和檔案保持在更加安全的狀態。關閉「簡易檔案共用」不會關閉「共用文件」功能。
如果要在 Windows XP Professional 中開啟或關閉「簡易檔案共用」,請依照下列步驟執行:
- 按一下 [開始],然後按一下桌面上的 [我的電腦]。
- 在 [工具] 功能表上,按一下 [資料夾選項]。
- 按一下 [檢視] 索引標籤,然後選取 [使用簡易檔案共用 (建議使用)] 核取方塊 以開啟「簡易檔案共用」。(清除此核取方塊會關閉此功能。)
管理共用與檔案的存取層級
您可以使用「簡易檔案共用」來設定共用與檔案的五個存取層級:
注意- 根據預設,儲存在「我的文件」中的檔案為層級 2。
- 層級 1、2、3 的資料夾僅適用於本機登入的使用者。本機登入的使用者包括,從「遠端桌面」(RDP) 工作階段登入 Windows XP Professional 電腦的使用者。
- 層級 4 與 5 的資料夾適用於本機登入使用者及來自網路的遠端使用者。
下表說明這些權限:
摺疊此表格展開此表格
| 存取層級 | 每個人 (NTFS/檔案) | 擁有者 | 系統 | 系統管理員 | 每個人 (共用) |
|---|
| 層級 1: | 不適用 | 完全控制 | 完全控制 | 不適用 | 不適用 |
| 層級 2: | 不適用 | 完全控制 | 完全控制 | 完全控制 | 不適用 |
| 層級 3: | 讀取 | 完全控制 | 完全控制 | 完全控制 | 不適用 |
| 層級 4: | 讀取 | 完全控制 | 完全控制 | 完全控制 | 讀取 |
| 層級 5: | 變更 | 完全控制 | 完全控制 | 完全控制 | 完全控制 |
層級 1:我的文件 (私人)
按一下這裡以檢視或隱藏含圖片說明的逐步指示
檔案或資料夾的擁有者擁有對該檔案或資料夾的讀取與寫入權限。其他任何人都無法讀取或寫入資料夾或資料夾內的檔案。除非您變更父資料夾權限,否則包含在標記為私人之資料夾內的所有子資料夾仍會保持私人狀態。
如果您是「電腦系統管理員」,並使用「使用者帳戶控制台」工具為您的帳戶建立使用者密碼,則系統會提示您將檔案與資料夾設為私人的。
注意 將資料夾設為私人的 (層級 1) 的選項只適用於在使用者自己的 [我的文件] 資料夾內的使用者帳戶。
如果要將資料夾及其中的所有檔案設定為「層級 1」,請依照下列步驟執行:
- 用滑鼠右鍵按一下資料夾,然後按一下 [共用和安全性]。
- 選取 [設定這個資料夾為私人的] 核取方塊,然後按一下 [確定]。
本機 NTFS 權限:
網路共用權限:
層級 2 (預設):我的文件 (預設)
按一下這裡以檢視或隱藏含圖片說明的逐步指示
檔案或資料夾的擁有者及本機「電腦系統管理員」,擁有對該檔案或資料夾的讀取與寫入權限。其他任何人都無法讀取或寫入資料夾或資料夾內的檔案。這是每位使用者的 [我的文件] 資料夾內所有資料夾與檔案的預設設定。
如果要將資料夾及其中的所有檔案設定為「層級 2」,請依照下列步驟執行:
- 用滑鼠右鍵按一下資料夾,然後按一下 [共用和安全性]。
- 確定已清除 [設定這個資料夾為私人的] 與 [在網路上共用這個資料夾] 核取方塊,然後按一下 [確定]。
本機 NTFS 權限:
- 擁有者:完全控制
- 系統管理員:完全控制
- 系統:完全控制
網路共用權限:
層級 3:適用於本機使用者之共用文件中的檔案
按一下這裡以檢視或隱藏含圖片說明的逐步指示
檔案會與在本機登入電腦的使用者共用。本機「電腦系統管理員」可以讀取、寫入及刪除 [共用文件] 資料夾內的檔案。Restricted Users 只能讀取 [共用文件] 資料夾中的檔案。在 Windows XP Professional 中,Power Users 也可以讀取、寫入或刪除 [共用文件] 資料夾中的檔案。Power Users 群組僅適用於 Windows XP Professional。遠端使用者無法存取層級 3 的資料夾或檔案。如果要讓遠端使用者存取檔案,您必須在網路上將這些檔案設定為共用 (層級 4 或 5)。
如果要將檔案或資料夾及其中的所有檔案都設定為「層級 3」,請啟動 Microsoft Windows Explorer,然後將檔案或資料夾複製或移動至 [我的電腦] 下的 [共用文件] 資料夾。
本機 NTFS 權限:
- 擁有者:完全控制
- 系統管理員:完全控制
- Power Users:變更
- Restricted Users:讀取
- 系統:完全控制
網路共用權限:
層級 4:在網路上共用 (唯讀)
按一下這裡以檢視或隱藏含圖片說明的逐步指示
每個人都可以在網路上共用檔案並讀取檔案。所有本機使用者 (包括「來賓」帳戶) 都可以讀取檔案。但是他們無法修改內容。任何使用者都可以讀取及變更您的檔案。
如果要將資料夾及其中的所有檔案設定為「層級 4」,請依照下列步驟執行:
- 用滑鼠右鍵按一下資料夾,然後按一下 [共用和安全性]。
- 按一下以選取 [在網路上共用此資料夾] 核取方塊,按一下以清除 [允許網路使用者變更我的檔案] 核取方塊,然後按一下 [確定]。
本機 NTFS 權限:
- 擁有者:完全控制
- 系統管理員:完全控制
- 系統:完全控制
- 每個人:讀取
網路共用權限:
層級 5:在網路上共用 (讀取和寫入)
按一下這裡以檢視或隱藏含圖片說明的逐步指示
此層級是可用性最高但最不安全的存取層級。任何使用者 (本機或遠端) 都可以讀取、寫入、變更或刪除在此存取層級共用之資料夾中的檔案。我們建議此層級僅用於已設定防火牆的封閉網路。所有本機使用者 (包括「來賓」帳戶) 也可以讀取及修改檔案。
如果要將資料夾及其中的所有檔案設定為「層級 5」,請依照下列步驟執行:
- 用滑鼠右鍵按一下資料夾,然後按一下 [共用和安全性]。
- 按一下以選取 [在網路上共用此資料夾]?核取方塊,按一下以選取 [允許網路使用者變更我的檔案] 核取方塊,然後按一下 [確定]。
本機 NTFS 權限:
- 擁有者:完全控制
- 系統管理員:完全控制
- 系統:完全控制
- 每個人:變更
網路共用權限:
注意 參照「每個人」的所有 NTFS 權限皆包括「來賓」帳戶。
本文說明的所有層級都互相獨佔。除非私人資料夾 (層級 1) 不再是私人的,否則無法共用它們。只有取消共用資料夾的共用 (層級 4 與 5),它們才能是私人的。
如果您在「共用文件」資料夾 (層級 3) 中建立資料夾、在網路上共用它,然後允許網路使用者變更您的檔案 (層級 5),則「層級 5」的權限對於資料夾、該資料夾中的檔案及子資料夾皆有效。「共用文件」資料夾中的其他檔案與資料夾會保持「層級 3」的設定。
注意 唯一的例外情況是,除非您擁有以「層級 5」共用之資料夾 (
SampleFolder) 內的以「層級 4」共用的資料夾 (
SampleSubFolder)。遠端使用者擁有每個共用資料夾的正確存取層級。本機登入的使用者具有父 (
SampleFolder) 和子 (
SampleSubFolder) 資料夾的可寫入 (層級 5) 權限。
注意 如果您不熟悉本節列出的資訊,可尋求他人的協助或連絡技術支援。如需有關如何連絡技術支援的資訊,請造訪「Microsoft 說明及支援」連絡資訊網站:
與我們連絡
(http://support.microsoft.com/contactus)
指導方針
我們建議您只在其他電腦上的遠端使用者必須存取的網路上共用資料夾。我們建議您不要共用系統磁碟機的根目錄。如果您這麼時,您的電腦更容易遭到惡意遠端使用者入侵。當您嘗試共用根資料夾 (例如,C:\) 時,磁碟機
[內容] 對話方塊的
[共用] 索引標籤會包含警告。若要繼續,您必須按一下
[如果您了解這個風險,而仍要共用磁碟的根目錄,請按這裡] 連結。只有電腦系統管理員可以共用磁碟機的根目錄。
只有光碟機中有 CD-ROM 時,才可以使用唯讀裝置 (例如以層級 4 或 5 共用的 CD-ROM) 上的檔案。網路上的所有使用者皆可以使用光碟機中的任何 CD-ROM。
如果下列其中一種情況成立,檔案的權限就可能與父資料夾不同:
- 您在命令提示字元使用移動命令,將檔案從相同磁碟機上具有不同權限的資料夾移動至此資料夾。
- 您使用指令碼,將檔案從相同磁碟機上具有不同權限的資料夾移動至此資料夾。
- 您在命令提示字元執行 Cacls.exe,或執行指令碼來變更檔案權限。
- 在您安裝 Windows XP 之前,檔案已存在於硬碟上。
- 當在 Windows XP Professional 上關閉「簡易檔案共用」時,便已變更檔案的權限。
注意 當您在「簡易檔案共用」開啟的情況下使用 Windows Explorer 時,移動檔案時不會保有 NTFS 權限。
如果您開啟及關閉「簡易檔案共用」,檔案的權限不會變更。在介面中變更權限之前,NTFS 與共用權限不會變更。如果您在啟用「簡易檔案共用」的情況下設定權限,只會影響用於「簡易檔案共用」之檔案的「存取控制項目」(ACE)。檔案或資料夾的「判別存取控制清單」(DACL) 中的下列 ACE 皆受「簡易檔案共用」介面的影響:
在 Windows XP 中設定檔案共用的進階疑難排解
注意 本節主要是為進階電腦使用者而提供。如果您不熟悉進階疑難排解,可以尋求他人的協助或連絡支援部門。如需有關如何連絡支援部門的詳細資訊,請參閱「Microsoft 說明及支援」連絡資訊網站:
與我們連絡
(http://support.microsoft.com/contactus)
按一下這裡可檢視或隱藏詳細資訊
預期的升級行為
Windows 2000 Professional 或 Windows NT 4.0 電腦,如果加入升級至 Windows XP Professional 的網域或工作群組,可分別保有其網域或工作群組成員資格,且會開啟傳統檔案共用與安全性 UI。NTFS 與共用權限不會隨升級一起變更。
根據預設,如果您將執行 Microsoft Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition (具有「每個共用」共用權限) 的電腦升級至 Windows XP,則「簡易檔案共用」始終皆為開啟。升級後,已指派密碼的共用會移除,且沒有設定密碼的共用仍會繼續共用。
如果您將執行 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 的電腦升級至 Windows XP Professional,且該電腦已登入網域,則在執行安裝程式時,如果該電腦已開啟共用層級存取並加入網域,電腦會在關閉「簡易檔案共用」的情況下啟動。
根據預設,升級至 Windows XP Home 的 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 電腦已開啟「簡易檔案共用」。
已知問題
針對從網路存取檔案的遠端使用者 (層級 4 和層級 5),必須在遠端使用者連線時所使用的網路介面上停用「網際網路連線防火牆」(ICF)。
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
298804?
(http://support.microsoft.com/kb/298804/
)
網際網路防火牆可能會阻礙瀏覽與檔案共用
開啟「簡易檔案共用」時,遠端電腦上的遠端系統管理與遠端登錄編輯皆無法如預期般運作,且無法連線至系統管理共用 (例如 C$),因為所有遠端使用者皆驗證為「來賓」。「來賓」帳戶沒有系統管理權限。開啟「簡易檔案共用」時,如果您設定特定的使用者 ACE,則開啟「簡易檔案共用」時,不會影響遠端使用者,因為開啟「簡易檔案共用」時,會將所有遠端使用者驗證為「來賓」。
對於之前已成功連線的共用,遠端使用者可能會收到共用的「拒絕存取」訊息。在硬碟轉換成 NTFS 後,會發生此行為。此行為會發生在已開啟「簡易檔案共用」,且已從 Windows 98、Windows 98 Second Edition 或 Windows Millennium Edition 升級至 Windows XP 的電腦上。發生此行為的原因是,轉換成 NTFS 的硬碟,其預設權限不包含「所有人」群組。使用「來賓」帳戶存取檔案的遠端使用者都需要「所有人」群組。若要重設權限,請停止共用,並重新共用受影響的資料夾。
開啟「簡易檔案共用」時受影響的行為
- 資料夾內容中的「簡易檔案共用 UI」會設定共用與檔案權限。
- 遠端使用者始終會驗證為「來賓」帳戶。
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
302927?
(http://support.microsoft.com/kb/302927/
)
以來賓身份登入時電腦管理會顯示使用者帳戶名稱
- Windows 檔案總管不會保留相同 NTFS 磁碟機中移動的檔案權限。始終都會從父資料夾繼承權限。
- 在 Windows XP Professional 電腦 (已開啟「簡易檔案共用」) 與 Windows XP Home Edition 電腦上,「共用資料夾」(Fsmgmt.msc) 與「電腦管理」(Compmgmt.msc) 工具會反映出較簡易的共用與安全性 UI。
- 在「電腦管理」與「共用資料夾」主控台中,當您用滑鼠右鍵按一下 [共用] 圖示時,[新增檔案共用] 命令無法使用。同時,如果您用滑鼠右鍵按一下任何列出的共用,[內容] 與 [停止共用] 命令也無法使用。
並非由開啟「簡易檔案共用」所導致的行為
- 在 Windows XP Home Edition 中,「電腦管理」嵌入式管理單元未顯示 [本機使用者和群組] 節點。無法將「本機使用者和群組」嵌入式管理單元新增至自訂的嵌入式管理單元。此行為是 Windows XP Home Edition 的限制,並非由「簡易檔案共用」所導致。
- 如果您關閉 [控制台] 工具中 [使用者帳戶] 內的「來賓」帳戶,則只會影響來賓在本機上登入的功能。帳戶未停用。
- 遠端使用者無法使用空白密碼進行驗證,此驗證必須另外設定。
- Windows XP Home Edition 無法加入網域,只能將其設定為工作群組的成員。
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
303606?
(http://support.microsoft.com/kb/303606/
)
從 Windows 2000 升級後,可以使用「來賓」帳戶,在沒有密碼的情況下登入
如需有關如何在 Windows Vista 中設定檔案共用的資訊,請造訪下列 Microsoft 網站:
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
回此頁最上方
