Windows权限控制的基本原理？

win xp的共享分为两中：简单文件共享（Simple File Sharing）和高级文件共享（Professional File Sharing）。xp在默认情况下是打开简单文件共享的。

一、简单文件共享

打开简单文件共享很简单，只要右键点击驱动器或者文件夹，然后选择属性，出现如下图所

我们只要选中在网络中共享这个文件夹。共享以后，“允许网络用户更改我的文件”这一项是默认打开的，所以没有特殊必要的话，我们必须把它前面的勾去掉共享驱动器会先出现一些安全提示，如下图：

然后点击共享驱动器，就会出现如图一一样的设置。

开启GUEST帐户

这一步很重要，xp默认GUEST帐户是没有开启的，如下图：

要允许网络用户访问这台电脑，必须打开GUEST帐户。依次执行"开始－设置－控制面板－管理工具－计算机管理-－本地用户和组－用户"在右边的GUEST账号上单击右键，选"属性"然后去掉"账号已停用"选择，98用网络用户登陆,用户名密码同在XP下刚输入的就行。

如果还是不能访问，可能是本地安全策略限制该用户不能访问。在启用了GUEST用户或者本地有相应账号的情况下，点击"开始--设置--控制面板--计算机管理--本地安全策略"打开"本地安全指派--拒绝从网络访问这台计算机"的用户列表中如果看到GUEST或者相应账号请删除设置简单文件共享，网络上的任何用户都可以访问，无须密码，简单明了。

二、高级文件共享

xp的高级文件共享是通过设置不同的帐户，分别给于不用的权限，即设置ACL（Access Control List，访问控制列表）来规划文件夹和硬盘分区的共享情况达到限制用户访问的目的。

第一、禁止简单文件共享：

首先打开一个文件夹，在菜单栏的“工具”，“文件夹选项”，“查看”的选项卡，在高级设置里，去掉“使用简单文件共享（推荐）”，如下图：

光是这样并不能启动高级文件共享