Windows XP的文件共享

[psac]

Windows XP的文件系統是以Windows NT和Windows 2000為基礎的，與Windows 9x在使用上有些區別。


在Windows 9x裡，你可以通過分配密碼來共享你的資料夾或者硬碟分區，這樣，只有知道你的密碼的用戶才能訪問到。


這種情形在小型的辦公或家庭網路裡是很容易的。但是在大型的商業網路裡，這是很不現實的，因為管理那麼多的用戶和密碼實在是一件很困難的事。



Windows XP使用了兩種方法取代關於密碼保護的文件共享方式：簡單文件共享（Simple File Sharing）和進階文件共享（Professional File Sharing）。


「共用檔案及資料夾」概觀 您可以共用存放在電腦、網路及 Web 上的檔案及資料夾。

您選擇的方法會根據您要共用檔案的對象，以及他們將使用哪種電腦來存取檔案而定。

如果您們倆使用相同的電腦

您可以將要共用的檔案放在 [共用文件] 資料夾中。您電腦上的其他使用者始終可以使用存放在 [共用文件] 或其子資料夾中的檔案。

循序漸進的程序
注意事項

如果您連線到網路網域，則無法使用 [共用文件]、[共用圖片] 及 [共用音樂] 資料夾。
如果兩台電腦在相同的網路上

您可以與網路上的其他人分享在您電腦上的資料夾或磁碟機。您也可以控制其他使用者能否修改位於共用資料夾中的檔案。

如果您的電腦連接到網路網域，請使用此程序：

循序漸進的程序
如果您的電腦連線到工作群組，則請使用以下程序：

循序漸進的程序
如果您要在線上共用檔案

您可以使用 [Web 發佈精靈] 在 Web 上發佈圖片及文件。檔案將存放在您管理的私人線上資料夾。



如果不要其他人存取您的檔案

您可以防止其他使用者存取您的資料夾及其包含的檔案。當您的電腦連線到網域時，這就叫做為您的檔案或資料夾設定使用權限。當您的電腦連線到工作群組時，這就叫做讓您的資料夾成為私人的。

如果您的電腦連接到網路網域，請使用此程序：

循序漸進的程序
如果您的電腦連接到工作群組，請使用此程序：

循序漸進的程序



如相對於..如果不要其他人存取您的檔案

您可以防止其他使用者存取您的資料夾及其包含的檔案。

設定、檢視、變更或移除檔案及資料夾的使用權限
開啟 [Windows 檔案總管]，再找出要設定其使用權限的檔案或資料夾。
在該檔案或資料夾上按一下滑鼠右鍵，並依序按一下 [內容] 及 [安全性] 索引標籤。

執行下列任何一項：
若要為沒有出現在 [群組或使用者名稱] 文字方塊中的群組或使用者設定使用權限，請按一下 [新增]。鍵入您要設定使用權限的群組或使用者名稱，並按一下 [確定]。

若要變更或移除現有群組或使用者的使用權限，請按一下該群組或使用者的名稱。

執行下列任何一項：
若要允許或拒絕使用權限，請在 [使用者或群組的使用權限] 文字方塊中選取 [允許] 或 [拒絕] 核取方塊。

若要從 [群組或使用者名稱] 方塊中移除群組或使用者，請按一下 [移除]。


當您的電腦連線到網域時，這就叫做為您的檔案或資料夾設定使用權限。當您的電腦連線到工作群組時，這就叫做讓您的資料夾成為私人的。


我們分別加以說明。

並且在文章中的Windows XP全部是指Professional版。

簡單文件共享

預設情況下，簡單文件共享是啟用的。


Windows XP允許你通過簡單文件共享，在網路上和其它電腦共享你的硬碟分區或者任意的資料夾。而對於共享的硬碟分區或者資料夾，網路上的任何人都可以訪問到，不需要訪問者提供任何的密碼。

首先，在想共享的資料夾上點擊滑鼠右鍵，選項「共用和安全」，我們可以看到 的視窗。

一旦你共享了硬碟分區或資料夾，那麼它們的子資料夾也同樣會被共享，同樣可以被網路上的其它用戶訪問。

而在你要共享一個硬碟分區的時候，Windows XP會發出警告，提示你，最好是共享特定的某個資料夾，這樣只有共享的資料夾可以訪問，相對安全一些。

在第一次設定共享的時候，需要你執行一下網路安裝嚮導。

按照你的實際網路情況進行設定之後，你就可以指定共享的資料夾名稱和是否允許更改

但是為什麼執行了「網路安裝精靈」的windows XP的共享資源就能被工作組中的其他電腦訪問呢？

其實執行「網路安裝精靈」只是一個表面現象，重要的是執行了它之後就修改了「本機安全性設定」中的兩條原則：

1. 啟用了「帳戶：來賓賬戶狀態」（在「安全性設定\本機原則\安全性選項」下），這條設定實際上就是啟用了Guest帳戶。



2. 從「拒絕從網路訪問這台電腦」原則中刪除了Guest帳戶，這樣其他電腦就能訪問共享資源了（這條原則在「安全性設定\本機原則\使用者權利指派」下）。


一般情況下，只設定只讀共享，不用選項「允許網路用戶更改我的文件」這個選項。

因為你設定了用戶可以更改你的文件，那也意味這對方有了刪除文件的權限，如果對方通過網路刪除了你的文件，你的文件並不會轉移到你的或者對方的資源回收桶，而是直接被清除掉。

如果我們共享了資料夾或硬碟分區，但是不想讓所有人都能看見，則可以使用隱含共享。

方法是，在設定共享名稱的時候，在名稱的最後增加一個美元符號「$」。

這時通過網路芳鄰，對方就不能看見這個共享了。

而對於希望能夠訪問隱含資料夾的人，只要他知道這個文件 夾的名稱，就可以在執行中輸入\\機器名\隱含共享的資料夾名$ ，就可以直接訪問。

當然，也可以通過直接映射網路驅動器的方式開啟。



雖然啟用了文件共享，但還可能無法訪問系統管理共享(即D$，Admin$等)。其實還跟一條原則有關，就是「安全性設定\本機原則\安全性選項\網路訪問：本機帳戶的共用和安全模式」原則。

Windows XP的預設值是「僅來賓-本機用戶以來賓身份驗證」，意思就是使用本機帳戶的網路登入將被自動映射到「來賓」帳戶，所有用戶都被同等對待，不管你是Administrator，還是Guest，都通通被認為是Guest帳戶，所以在這種情況下，是不能訪問管理共享的，因為管理共享 是為管理而設定的，Guest帳戶是無權使用的。


要訪問管理共享就只有把這條原則改為「傳統-本機用戶以自己的身份驗證」，這樣管理員和其他帳戶就可以以自己的身份進行網路登入了。

進階文件共享


通過禁用簡單文件共享，你可以設定ACL（Access Control List，訪問控制表）來規劃資料夾和硬碟分區的共享情況。


關於進階文件共享，主要從以下幾方面來設定：


禁用簡單文件共享

新增用戶帳戶和用戶組

共用資料夾和硬碟分區

設定訪問控制表

允許無需密碼的訪問


禁用簡單文件共享


要為共用資料夾新增ACL，首先要做的就是禁用簡單文件共享。

方法是：依次點擊 開始－我的電腦－工具－資料夾選項－檢視，在進階設定裡找到「使用簡單文件共享」，取消對它的選項，點擊「確定」。


新增用戶帳號



新增用戶帳號有很多種方法，點擊 開始－控制台－用戶帳戶



在這裡，你可以看見電腦上已有的賬戶和Guest賬戶。

Guest賬戶在預設情況下是被禁用的。

點擊「新增一個新賬戶」，輸入用戶名。

點擊繼續，選項用戶類型，這決定了用戶將在哪個組裡。關於「最小的權限＋最少的服務＝最大程度的安全」 這個公式，我們選項用戶類型為「受限」用戶，點擊「新增帳號」。這時新增的帳號就會出現在視窗中。



這裡還有一點：關於用戶的密碼問題，新增的賬戶都是沒有密碼的，這就意味這著用戶可以登入系統。

然而預設情況下，Windows XP是不允許網路用戶通過沒有密碼的帳號訪問系統。這裡有兩種解決方法：

1. 如果你很在意安全問題，就可以為用戶指派密碼。這要求用戶在登入系統時輸入。

2. 要使用Windows 9x那樣不需要提供密碼的登入方式，你需要更改Windows 的安全原則，以允許用戶直接通過網路登入系統：在控制台－效能和維護－系統管理工具－本機安全原則，展開「本機原則－安全性選項」，雙按「賬戶: 使用空白密碼的本機賬戶只允許進行控制台登入」，並禁用它，然後確定。

需要注意的是，群組原則在Home版的Windows XP裡是沒有的。


如果你希望像Windows 2000那樣對用戶有更詳細的設定，可以點擊 開始－控制台－效能和選項－系統管理工具－電腦管理，開啟 本機用戶和組－用戶 資料夾，在這裡新增用戶也是一樣的。


新增群組


也許你希望把權限相似的用戶放入同一個組，方便管理。你對組這個整體的設定將體現在每一個組員上。

這樣，你就不必給所有成員依次設定，只要設定組的內容就可以同時完成了。在「電腦管理」視窗，開啟 系統工具－本機用戶和組－組，在空白處點擊滑鼠右鍵，選項「新增組」，給組命名，以及做適當的描述，點擊：「增加」，開始增加成員。
在「增加用戶」視窗裡，設定「對像類型」為「用戶」，在「位置」裡設定為「你當前的電腦」，點擊 進階－立即搜尋，就可以列出本機上所有的用戶，見。

選項好你想增加到這個組的用戶，點兩次「確定」就完成了。


新增共享


用滑鼠右鍵點擊要設定共享的資料夾，選項「共用和安全」。

在共享選擇項下設定共享和共享名，如果你願意，還可以增加描述，這個描述將在網路鄰居中顯示。對於「用戶數限制」，你可以不用理會。在Windows 2000 Professional和Windows XP中，允許的並發連接數是10，也就是說，如果你用這些操作系統做文件伺服器，在同一時間裡，只能有10個客戶端和伺服器連接。


要突破這10個連接的限制，你只能裝Windows 2000 Server或者Windows 2000 Advanced Server。



現在開始設定共用資料夾的ACL。

點擊「權限－增加」，在對像類型裡，取消對「內裝安全性原則」和「組」的選項。

因為我們是在給每個用戶依次設定權限。確定後點擊「位置」，選項你的電腦的名稱。點 進階－搜尋，選項希望能訪問這個資料夾的用戶。

如果要增加其他用戶，只要重複前面的步驟就可以了。


對於新增加的用戶，只有讀取的權限，如果你想他們有寫入的權限，只要選項好用戶，然後在下面的「更改」上打勾選項。

對於每一個用戶，你都需要重複上面的步驟（如果他們在同一個組，只要給組指定就可以了）。


需要注意的是，不要給受限制用戶「完全控制 」的權限。不同的權限設定的區別：



「讀取」權限允許用戶：瀏覽或執行資料夾中的文件。

「更改」權限允許用戶：改變檔案內容或刪除文件。

「完全控制」允許用戶：完全訪問共用資料夾。

NTFS許可

ACL對於保護網路共享文件很有效，但是它並不能保證本機用戶訪問的權限。為了保證文件在本機用戶之間的私密性，Windows XP提供了不同的訪問機制，你可以從文件系統層控制本機用戶對文件的訪問，這就是文件權限，並且只能在NTFS分區上實現，你不能在FAT分區上對文件設定權限。


在預設的情況下，為了保持用戶文件的私密性，Windows XP只在「Documents and Settings」資料夾上使用權限，當一個用戶第一次登入本機電腦的時候，系統會在Documents and Settings資料夾下為用戶建立同名的「Home Directory（主資料夾）」，對於「我的文件」資料夾內的文件，預設的權限設定是：文件和資料夾的所有者擁有讀寫權限；本機電腦的Administrator擁有讀寫權限；其他用戶不能訪問這個資料夾或其中的文件。


值得注意的是，Administrator是可以察看任意用戶的「我的文件」資料夾的，還有一點就是，你安裝Windows XP時建立的所有賬戶都在Administrators組，也就是說，他們都是本機的Administrator，他們都可以察看任何用戶的資料夾。


當一個Administrators組的用戶給自己的帳號增加了密碼之後，Windows XP會自動要求用戶設定資料夾為私有。


之後這個資料夾就不能被其他Administrators組的人訪問了。



說到文件的權限，不知道大家有沒有發現，在Windows XP中，所有的資料夾都具有「只讀」內容，取消只讀內容後再次察看會發現依然是只讀的，但是這不影響文件的使用。

因為在Windows XP中，資料夾內容中的「只讀」不再代表原來的字面含義：


對於文件系統來說，資料夾的只讀內容沒有實際的意義。即使一個資料夾是只讀的，你仍然可以在這個資料夾裡新增、修改或刪除文件。


Windows XP中資料夾「只讀」內容表示該檔案夾是「定制」的。去掉「只讀」內容會丟失該檔案夾所有的「定制」資訊，如圖示、背景等。


所以，Windows XP中不再提供用戶界面來設定資料夾本身的只讀內容。資料夾內容中「只讀」的狀態永遠是第三態。當你在資料夾內容中選或清除「只讀」時，你設定的是這個目錄下的文件的只讀內容。


從客戶端連線到共用資料夾


當其他用戶（客戶端）試突通過網路訪問共享的資料夾和硬碟分區（伺服器端）時，Windows XP會檢查那個用戶是否有訪問的權限。

客戶端把當前登入的用戶的用戶名和密碼自動傳送出來，供伺服器端檢查。


如果所提交的資訊符合伺服器端的賬戶，那麼伺服器端會繼續檢查共用資料夾和硬碟分區的ACL，如果ACL設定的允許該用戶訪問，那麼就等於通過了， 否則，訪問會被拒絕。



如果客戶端執行著Windows95、98或者Windows Me，訪問Windows XP的共享時需要提供伺服器端可識別的用戶名和密碼。

如果客戶端執行著Windows 2000或者Windows XP，情況就不同了，只有在伺服器端不能識別用戶時才會要求客戶端輸入以驗證。

通過Windows 95、98、Me訪問共用資料夾


在Windows 95/98/Me下，你可以設定在登入Windows時直接登入到網路，這樣就可以直接登入Windows NT/2000 伺服器。

需要明確一點：用戶名是這一切的關鍵。然而許多Windows 9x的電腦設定了直接登入到桌面而不需要提供用戶名和密碼（即Windows 登入）。如果是這樣的話，點擊 開始－登出，就會顯示出當前登入的用戶名。


只要確定 登出，就可以換用其他用戶名登入了。

登入後，雙按網路鄰居圖示，就可以瀏覽所有共享的資料夾和硬碟分區。如果在這一步你遇到了錯誤，那麼可能是沒有正確登入造成的。



總結以下幾點：

1. 如果Windows XP是域成員，那麼就有點不同了。

因為加入域後，它套用的是域原則，域原則會覆蓋本機原則，所以與本機原則無關。

2. 執行「網路安裝嚮導」等價於在「本機安全原則」中啟用Guest帳戶和把Guest帳戶從「拒絕從網路訪問這台電腦」原則中刪除。

3. 取消「使用簡單文件共享」等價於啟用「網路訪問：本機帳戶的共用和安全模式」 原則中的「傳統」模式。

一般的錯誤以及解決方法：

1. 無法訪問


雙按機器名時出現無法訪問的提示，主要原因是要訪問的機器存在連接故障；或者已經機器關閉，但主域瀏覽器還沒有更新列表；如果要訪問的機器安裝有防火牆也會出現此現象。



2. 無法瀏覽網路，這是通過Windows 9x訪問網路最一般的錯誤。



主要原因是用戶沒有正確登入，例如在登入網路的時候按了取消或ESC。


發生這種問題的時候你可以在開始－關閉 的登出下看到當前登入的用戶。


如果顯示的是登出XX（XX指你的用戶名），那麼就是正常的。如果直接顯示為登出，就證明了你沒有正確登入。只要登出後正確登入就可以了。




當你試突瀏覽Windows 2000/XP上的資料夾時會發生這樣的問題，簡單的說就是對方電腦不認識你。主要原因是這樣的：

1. 當前你登入使用的用戶名和密碼在對方電腦上沒有記錄。

解決這個問題，只要對方開啟了Guest帳號，或者使用有效帳號登入就可以了。

2. 你的用戶名是正確的，但是密碼錯了。


解決這個問題，在其中的一台電腦上把密碼改成和對方一樣。或者輸入對方電腦的IPC$密碼，如果你知道的話。


4. 拒絕訪問。


如出現錯誤，或者是用戶沒有權限之類的錯誤，可以在註冊表裡修改拒絕空連接枚舉的設定，其鍵值為[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa]，把"restrictanonymous"的值置為」0」即可。



關於Windows XP的文件共享，只要你按照上面說的去做，還是很容易的。

--------------------------------------------------------------------------------

裡面提到的一些網路問題解決方法對於初學者挺有用

既然文章中一直提到如何啟用guest，也應該提一下安全風險

企業套用不提倡上面僅僅依賴guest來網路訪問的方法。
個人無所謂!