权限与共享的冲突
如今的局域网普遍建立在Windows 2000以上的系统架构上运行 ， 而且IPC的作用本来就是为了提供身份验证 ， 因而共享始终离不开权限的影子 ， 何况如果系统不会把文件共享的访问身份设置为最小权限的来宾帐户的话 ， 别有用心的访问者就能轻易夺取管理员级别了 。 但是也正因为这样 ， 一些时候权限反而会成为阻挠共享顺利进行的罪魁祸首 。
QUOTE
知识回顾：权限的由来
对计算机来说 ， 系统执行的代码可能会对它造成危害 ， 因此处理器产生了Ring的概念 ， 把“裸露在外”的一部分用于人机交互的操作界面限制起来 ， 避免它一时头脑发热发出有害指令;而对于操作界面部分而言 ， 用户的每一步操作仍然有可能伤害到它自己和底层系统——尽管它自身已经被禁止执行许多有害代码 ， 但是一些不能禁止的功能却依然在对这层安全体系作出威胁 ， 例如格式化操作、删除修改文件等 ， 这些操作在计算机看来 ， 只是“不严重”的磁盘文件处理功能 ， 然而它忽略了一点 ， 操作系统自身就是驻留在磁盘介质上的文件!因此 ， 为了保护自己 ， 操作系统需要在Ring 3笼子限制的操作界面基础上 ， 再产生一个专门用来限制用户的栅栏 ， 这就是现在我们要讨论的权限 ， 它是为限制用户而存在的 ， 而且限制对每个用户并不是一样的 。
细心的用户如果点击了共享资源属性里的“权限”界面 ， 可能会发现系统已经自动给这里添加了“Everyone”权限 ， 这是个特殊权限 ， 它的存在是为了让用户能访问被标记为“公有”的文件 ， 这也是一些程序正常运行需要的访问权限 ， 任何人都能正常访问被赋予“Everyone”权限的文件 ， 包括来宾组成员 。
但是有时候这个理论会因某种原因而产生混乱 ， 进而导致来宾组成员丧失了访问权限 ， 这时候 ， 用户只能手工为它添加一个“guest”的访问权限了 。 在一些系统上 ， 甚至要添加“Users”或“Administrators”权限才能实现文件共享 ， 但是对于这种权限指派已经严重混乱的系统 ， 我建议还是重新安装一个算了 。
对于Windows XP系统 ， 它默认是仅仅给共享显示一个简单的界面而已 ， 如果你要自定义更多东西 ， 就必须进入“控制面板”的“文件夹选项”里 ， 取消“使用简单文件共享”的勾 ， 而且这里还涉及到NTFS分区“安全”页设置的显示 。
随着Windows XP的逐步推进以及安全概念的推广 ， 越来越多用户开始使用NTFS格式作为自己的硬盘分区 ， 这样就在IPC的用户身份验证模式上又增加了一种权限限制：NTFS权限 。
QUOTE
知识回顾：什么是NTFS
NTFS(New Technology File System)是一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式 ， 只有使用NT技术的系统对它直接提供支持 ， 也就是说 ， 如果系统崩溃了 ， 用户将无法使用外面流行的普通光盘启动工具修复系统 ， 因此 ， 是使用传统的FAT32还是NTFS ， 一直是个倍受争议的话题 ， 但如果用户要使用完全的系统权限功能 ， 或者要安装作为服务器使用 ， 建议最好还是使用NTFS分区格式 。
与FAT32分区相比 ， NTFS分区多了一个“安全”特性 ， 在里面 ， 用户可以进一步设置相关的文件访问权限 ， 而且前面提到的相关用户组指派的文件权限也只有在NTFS格式分区上才能体现出来 。