由于启用了简单文件共享

A. 什么是简单文件共享

默认情况下，如果基于 Microsoft Windows XP 的计算机不是域的成员，则该计算机上的简单文件共享为启用状态。利用简单文件共享，您可以与工作组或网络上的任何人共享文件夹，以及将您的用户配置文件中的文件夹设为专用。但是，如果启用了简单文件共享，则无法阻止特定用户和组访问您的共享文件夹。如果关闭简单文件共享，则可以允许特定用户和组访问共享文件夹。那些用户必须使用您授权访问您的共享文件夹的用户配置文件的凭据登录。

如果启用简单文件共享，您将看到简单文件共享用户界面，而不是安全和共享选项卡。如果您位于工作组中，默认情况下，Windows XP Home Edition 和 Microsoft Windows XP Professional 中将实现此新的用户界面。如果关闭简单文件共享，将出现经典的安全和共享选项卡，并且您可以指定哪些用户和组可以访问您的计算机上的共享文件夹。

如何关闭简单文件共享

单击“开始”，然后单击“我的电脑”。在“工具”菜单上，单击“文件夹选项”，然后单击“查看”选项卡。在“高级设置”部分中，清除“使用简单文件共享（推荐）”复选框。单击“确定”。

如何与其他用户共享文件夹或驱动器

单击“开始”，单击“我的电脑”，然后找到您想共享的文件夹或驱动器。右键单击该文件夹或驱动器，然后单击“共享和安全”。在“共享”选项卡上，单击“共享该文件夹”。要更改共享文件夹或驱动器的共享名称，请在“共享名”框中键入一个新的名称。当其他用户连接到此共享文件夹或驱动器时，他们将看到该新名称。文件夹或驱动器的实际名称并没有更改。要添加有关共享文件夹或驱动器的备注，请在“备注”框中键入文本。要限制可以同时连接到共享文件夹或驱动器的人数，请单击“用户数限制”下的“允许”，然后键入用户数。要设置共享文件夹或驱动器的共享文件夹权限，请单击“权限”。

B. 怎么设置办公室几台电脑文件共享

1、记下复自己的电脑名称，具体制参看和修改自己电脑名称的方法，可以查看后面的参考资料

C. 电脑设置共享了别人打不开怎么办

1. 我的电脑设置了共享
简单文件共享（Simple File Sharing） 打开简单文件共享很简单 右键点击驱动器或者文件夹，然后选择属性，出现如图1： 我们只要选中在网络 *** 享这个文件夹。

共享以后，“允许网络用户更改我的文件”这一项是默认打开的，所以没有特殊必要的话，我们必须把它前面的勾去掉 共享驱动器会先出现一些安全提示，如图2： 然后点击共享驱动器，就会出现如图一一样的设置。 开启GUEST帐户 这一步很重要 xp默认GUEST帐户是没有开启的，如图3 要允许网络用户访问这台电脑，必须打开GUEST帐户 依次执行"开始-设置-控制面板-管理工具-计算机管理--本地用户和组-用户"在右边的GUEST账号上单击右键，选"属性"然后去掉"账号已停用"选择，98用网络用户登陆，用户名密码同在XP下刚输入的就行 如果还是不能访问，可能是本地安全策略限制该用户不能访问。

在启用了GUEST用户或者本地有相应账号的情况下，点击"开始--设置--控制面板--计算机管理--本地安全策略"打开"本地安全指派--拒绝从网络访问这台计算机"的用户列表中如果看到GUEST或者相应账号请删除 设置简单文件共享，网络上的任何用户都可以访问，无须密码，简单明了。 2、高级文件共享（Professional File Sharing） xp的高级文件共享是通过设置不同的帐户，分别给于不用的权限，即设置ACL(Access Control List，访问控制列表)来规划文件夹和硬盘分区的共享情况达到限制用户访问的目的。

第一、禁止简单文件共享： 首先打开一个文件夹，在菜单栏的“工具”，“文件夹选项”，“查看”的选项卡，在高级设置里，去掉“使用简单文件共享（推荐）”，如图： 光是这样并不能启动高级文件共享，这只是禁用了简单文件共享，还必须启用帐户，设置权限，才能达到限制访问的问题。 第二，设置帐户 进入控制面板的用户帐户，有计算机的帐户和来宾帐户。

仅仅是开启GUEST帐户并不能达到多用户不同权限的目的。而且在高级文件共享中，Windows XP默认是不允许网络用户通过没有密码的账号访问系统。

所以，我们必须为不同权限的用户设置不同的帐户。 假如网络其他用户的访问权限都一样（大多数情况都是这样），我们只需设置一个用户就行了。

在用户帐户里，新建一个用户，由于我们必须考虑网络安全性，所以所设用户必须为最小的权限和最少的服务，类型设置为“受限制用户”。如上图的AAA用户。

在默认的情况下，xp新建帐户是没有密码的，上面说过，默认情况下xp是不允许网络用户通过没有密码的帐户访问的。所以，我们必须给刚刚添加的AAA用户填上密码。

添加用户也可以这样进行：打开 控制面板，“管理工具”，“计算机管理”，“系统工具”，“本地用户和组”，“用户”，在右边的窗口，按右键新建用户，如图： 如果你希望网络用户通过此帐户访问系统而不需要密码，需要更改xp的安全策略： 打开控制面板，“管理工具”，“本地安全策略”，展开“本地策略-安全选项”，双击“账户： 使用空白密码的本地账户只允许进行控制台登录”，并停用它，然后确定。如图： 注意在Home版的Windows XP里是没有组策略的。

第三、设置共享 做好以上的设置就可以设置共享了，点击一个文件夹，属性，共享选项卡，嘿嘿，跟刚刚的不同了吧，下面还多了个权限的按钮。如图： 点击权限，默认是EVERYONE，也就是每个用户都有完全控制的权限如图： 这设置不安全，所以我们要把EVERYONE删除了。

下面添加AAA的权限，按“添加”，查找用户名“AAA”，确定之后就组和用户中就有了，如图： 其中（BIGEAST\AAA）表示计算机bigeast中的AAA用户。 如果我们设置AAA有只读权限，只需要在“读取”那里打勾就行了。

权限的说明： 读取权限允许用户：浏览或执行文件夹中的文件。 更改权限允许用户：改变文件内容或删除文件。

完全控制权限允许用户：完全访问共享文件夹。 如果设置不同的帐户不同权限，重新一次以上步骤。

特别注意，打开了高级共享，系统的所有分区都被默认共享出来，必须把它改回来。 第四、网络用户访问共享文件夹 如果网络用户的操作系统是NT/2000/XP的话，访问时候提示用户密码，只要输入刚刚设置好的帐户密码就可以正常访问了。

否则无法访问。
2. 其他电脑共享了 但是打不开 怎么办
络访问这台计算机→删除guest账户 3.更改网络访问模式 开始→运行→gpedit.msc→计算机配置→windows设置→安全设置→本地策略→安 全选项→网络访问：本地账号的共享和安全模式→更改（仅来宾-本地用户以来宾身份 验证）为（经典：本地用户以自己的身份验证） 4.检查本地连接属性中是否有Microsoft网络客户端 Microsoft网络客户端是允许计算机访问Microsoft网络上的资源，如果没有，即使 可以PING通也无法访问资源解决办法：本地。
3. 电脑共享打不开了
电脑共享后在电脑上打不开共享文件解决办法 ：

一、如果出现“找不到网络路径”的报错，先PING一下IP地址。如果PING不通，需要先确认它是否连在网络或者网络连通性是否正常。然后查看是否启用了防火墙或者屏蔽掉了相应的端口。如果PING IP地址是正常的，但PING目标机器的计算机名不通，则需要查看是否是网络名称解析有问题。先查看是所有客户端机器有问题还是某一台机器有问题。如果是所有机器的名称解析都有问题，那么你需要到网络的DNS或WINS服务器上检查了。如果只是某一台机器有问题，你需要先检查一下hosts和lmhosts文件；如果正常，可以重新注册一下DNS名字。

二、如果出现“xxx计算机无法访问，您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限”的报错，这可能是计算机的安全设置被改动过了，导致目标计算机无法被访问。可以采取以下步骤解决：

1.打开“我的电脑”，在菜单上选择“工具”->；“文件夹选项”->；“查看”，清除“使用共享向导（推荐）”的选择。

2.右键点击“我的电脑”，选择“管理”，选择“本地用户和组”->；“用户”，右键点击Guest用户，选“属性”，清除“帐户已禁用”的选择。

3.点击“开始”->；“运行”，输入secpol.msc，选择左边的“本地策略”->；“用户权力分配”，双击右边的“从网络访问此计算机”，保证其中有Everyone，双击左边的“拒绝从网络访问此计算机”，保证其是空的。

4.选择左边的“本地策略”->；“安全选项”，a.确认右边的“网络访问：本地帐户的共享与安全模式”为“经典”；b.确认右边的“Microsoft网络客户：为通讯启用数字签名（总是）”为“已停用”；c.确认右边的“Microsoft网络客户：为通讯启用数字签名（如果服务器允许）”为“已启用”；d.确认右边的“Microsoft网络服务器：为通讯启用数字签名（总是）”为“已停用”；e.确认右边的“Microsoft网络服务器：为通讯启用数字签名（如果服务器允许）”为“已启用”。

5.重新启动计算机。
4. 共享文件夹打不开 所有的设置都是对的 就是打不开
尊敬的用户您好：

局域网共享文件夹打不开设置方法：

1，打开“计算机”窗口，点击菜单栏下方的“组织”下拉列表，从中选择“文件夹和搜索选项”项打开。

2，从打开的“文件夹和搜索选项”界面中，切换到“查看”选项卡，清除勾选“使用共享向导”项，点击“确定”按钮。

3，打开“网络和共享中心”窗口，右击“本地连接”，从弹出的右键菜单中选择“属性”项。

4，从打开的“本地连接属性”窗口中，勾选“Microsoft 网络客户端”项，点击“确定”按钮。

5，打开“系统属性”窗口，点击“计算机名”选项卡界面中的“更改”按钮，在此将局域网中相互共享文件的计算机设置在同一个“工作组”中。

6，设置文件夹共享的方法：

右击要共享的文件夹，从弹出的右键菜单中选择“属性”项。从弹出的窗口中，切换到“共享”选项卡，点击“高级共享”按钮。

7，打开的“高级共享”窗口中，勾选“共享此文件夹”项，点击“权限”按钮。

8，打开“共享权限”窗口，在此可以设置共享文件的访问权限，可根据实际需要进行选择，即可。

中国电信提供最优质的网络通讯服务，老友换新机，网龄抵现金，百兆宽带免费体验，超清电视iTV，电信活动可以直接通过营业厅查询。
5. 电脑设置文件夹共享有的电脑打不开怎么办
WIN7共享文件需要满足以下条件：

1、所有客户机设在同一网段内，如都在192.168.1.*网段内（假设路由器IP是192.168.1.1的话）；

方法：客户机设置静态IP，具体参见：;

2、所有客户机设在同一工作组内，如都在WORKGROUP

3、WIN7取消默认的密码共享保护，方法：

1）点击桌面上的网络；

2）点击网络和共享中心；

3）点击更改高级共享设置；

4）右面鼠标拉到最下面，点关闭密码保护共享。

4、选择要共享WIN7上的文件，鼠标右键选择共享——特定用户；

5、输入Everyone，点添加，选择Everyone，点共享。
6. 我的电脑不能打开共享
1.启用来宾帐户。

“控制面板-用户帐户-启用来宾帐户” 2.安装BEUI协议。 查看“网上邻居”属性——查看“本地连接”属性——点击“安装”——查看“协议”——看其中BEUI协议是否存在，如果存在则安装这个协议，如果不存在则表明已经安装了该协议，在Winxp系统默认的情况下该协议是已经安装好了的。

3.查看本地安全策略设置是否禁用了GUEST账号。 控制面板——管理工具——本地安全策略——用户权利指派——查看“拒绝从网络访问这台计算机”项的属性——看里面是否有GUEST帐户，如果有就把它删除掉。

4.设置共享文件夹。 你如果不设置共享文件夹的话，网内的其它机器无法访问到你的机器。

设置文件夹共享的方法有三种，第一种是：“工具--文件夹选项--查看--使用简单文件夹共享”。这样设置后，其他用户只能以Guest用户的身份访问你共享的文件或者是文件夹。

第二种方法是：“控制面板--管理工具--计算机管理”，在“计算机管理”这个对话框中，依次点击“文件夹共享--共享”，然后在右键中选择“新建共享”即可。第三种方法最简单，直接在你想要共享的文件夹上点击右键，通过“共享和安全”选项即可设置共享。

5.建立工作组。 在Windows桌面上用右键点击“我的电脑”，选择“属性”，然后单击“计算机名”选项卡，看看该选项卡中有没有出现你的局域网工作组名称，如“workgroup”等。

然后单击“网络ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，这里我建议大家用“BROADVIEW”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。 重新启动计算机后，局域网内的计算机就可以互访了。

6.查看“计算机管理”是否启用来宾帐户。 控制面版——计算机管理——本地用户和组——用户——启用来宾帐户。

机器重新启动后就可以了。 如果大家想提高访问别人机器的速度的话，还可以做一些相关操作：控制面版——管理工具——服务——TaskScheler——属性——启动方式改为手动，这样就可以了。

7.用户权利指派。 “控制面板--管理工具--本地安全策略”，在“本地安全策略”对话框中，依次选择“本地策略--用户权利指派”，在右边的选项中依次对“从网络 *** 问这台计算机”和“拒绝从网络 *** 问这台计算机”这两个选项进行设置。

“从网络 *** 问这台计算机”选项需要将guest用户和everyone添加进去；“拒绝从网络 *** 问这台计算机”需要将被拒绝的所有用户删除掉，默认情况下guest是被拒绝访问的。 上述方法的所有步骤并不是设置局域网都必须进行的，因为有些步骤在默认情况下已经设置。

但是只要你的局域网出现了不能访问的现象，通过上述设置肯定能保证局域网的畅通。

D. 怎样设置共享

1、简单文件共享（Simple File Sharing）

打开简单文件共享很简单

右键点击驱动器或者文件夹，然后选择属性，出现如图1：

我们只要选中在网络中共享这个文件夹。共享以后，“允许网络用户更改我的文件”这一项是默认打开的，所以没有特殊必要的话，我们必须把它前面的勾去掉
共享驱动器会先出现一些安全提示，如图2：

然后点击共享驱动器，就会出现如图一一样的设置。

开启GUEST帐户

这一步很重要
xp默认GUEST帐户是没有开启的，如图3

要允许网络用户访问这台电脑，必须打开GUEST帐户
依次执行"开始－设置－控制面板－管理工具－计算机管理-－本地用户和组－用户"在右边的GUEST账号上单击右键，选"属性"然后去掉"账号已停用"选择，98用网络用户登陆,用户名密码同在XP下刚输入的就行
如果还是不能访问，可能是本地安全策略限制该用户不能访问。在启用了GUEST用户或者本地有相应账号的情况下，点击"开始--设置--控制面板--计算机管理--本地安全策略"打开"本地安全指派--拒绝从网络访问这台计算机"的用户列表中如果看到GUEST或者相应账号请删除

设置简单文件共享，网络上的任何用户都可以访问，无须密码，简单明了。

2、高级文件共享（Professional File Sharing）

xp的高级文件共享是通过设置不同的帐户，分别给于不用的权限，即设置ACL（Access Control List，访问控制列表）来规划文件夹和硬盘分区的共享情况达到限制用户访问的目的。

第一、禁止简单文件共享：
首先打开一个文件夹，在菜单栏的“工具”，“文件夹选项”，“查看”的选项卡，在高级设置里，去掉“使用简单文件共享（推荐）”，如图：

光是这样并不能启动高级文件共享，这只是禁用了简单文件共享，还必须启用帐户，设置权限，才能达到限制访问的问题。

第二，设置帐户

进入控制面板的用户帐户，有计算机的帐户和来宾帐户。仅仅是开启GUEST帐户并不能达到多用户不同权限的目的。而且在高级文件共享中，Windows XP默认是不允许网络用户通过没有密码的账号访问系统。所以，我们必须为不同权限的用户设置不同的帐户。

假如网络其他用户的访问权限都一样（大多数情况都是这样），我们只需设置一个用户就行了。在用户帐户里，新建一个用户，由于我们必须考虑网络安全性，所以所设用户必须为最小的权限和最少的服务，类型设置为“受限制用户”。如上图的AAA用户。

在默认的情况下，xp新建帐户是没有密码的，上面说过，默认情况下xp是不允许网络用户通过没有密码的帐户访问的。所以，我们必须给刚刚添加的AAA用户填上密码。

添加用户也可以这样进行：打开 控制面板，“管理工具”，“计算机管理”，“系统工具”，“本地用户和组”，“用户”，在右边的窗口，按右键新建用户，如图：

如果你希望网络用户通过此帐户访问系统而不需要密码，需要更改xp的安全策略：
打开控制面板，“管理工具”，“本地安全策略”，展开“本地策略－安全选项”，双击“账户: 使用空白密码的本地账户只允许进行控制台登录”，并停用它，然后确定。如图：

注意在Home版的Windows XP里是没有组策略的。

第三、设置共享
做好以上的设置就可以设置共享了，点击一个文件夹，属性，共享选项卡，嘿嘿，跟刚刚的不同了吧，下面还多了个权限的按钮。如图：

点击权限，默认是EVERYONE，也就是每个用户都有完全控制的权限如图：
这设置不安全，所以我们要把EVERYONE删除了。

下面添加AAA的权限，按“添加”，查找用户名“AAA”，确定之后就组和用户中就有了，如图：

其中（BIGEAST\AAA）表示计算机bigeast中的AAA用户。

如果我们设置AAA有只读权限，只需要在“读取”那里打勾就行了。

权限的说明：
读取权限允许用户：浏览或执行文件夹中的文件。
更改权限允许用户：改变文件内容或删除文件。
完全控制权限允许用户：完全访问共享文件夹。

如果设置不同的帐户不同权限，重新一次以上步骤。

特别注意，打开了高级共享，系统的所有分区都被默认共享出来，必须把它改回来。

第四、网络用户访问共享文件夹

如果网络用户的操作系统是NT/2000/XP的话，访问时候提示用户密码，只要输入刚刚设置好的帐户密码就可以正常访问了。否则无法访问。

如果客户机的操作系统是Windows 95/98/Me，可以设置在登录Windows时直接登录到网络，这样就可以直接登录Windows xp/2000 /NT。用户名是这一切的关键。然而许多Windows 9X的电脑设置了直接登录到桌面而不需要提供用户名和密码（即Windows 登录）。如果是这样的话，点击 开始－注销，就会显示出当前登录的用户名。只要确定 注销，就可以换用其他用户名登录了。登录后，双击网络邻居图标，就可以浏览所有共享的文件夹和硬盘分区。如果在这一步你遇到了错误，那么可能是没有正确登录造成的。

E. 文件夹选项没有“使用简单文件共享”怎么办

开始→控制面板→网络和Internet→网络和共享中心→高级共享设置
启用【网络发现】、【文件和打印机共享】、【公共文件夹共享】、【关闭密码保护共享】
重启，再看看

F. 已经把文件夹选项中的使用简单文件共享（推荐）去掉，为什么右键无法显现安全选项

首先系统文件
要
NTFS
格式
--才能有安全选项
把FAT32硬盘格式改成NTFS
开始—运行—cmd—回车,e盘的转化就是：
convert
e:
/fs:ntfs把e盘转化为ntfs.
几分钟就能改完，D盘转换是：convert
d:/fs:ntfs回车

G. 局域网如何共享文件夹

局域网内怎样让其它电脑都能访问到一台电脑上的共享文件夹
①开启网络共享，并确保两台电脑都是在同一个工作组。

②开始→控制面板→系统→更改设置→系统属性→计算机名→更改→工作组→确认→确定。

③开始→控制面板→网络和共享中心→共享高级共享设置

④点选 启用网络发现、启用文件和打印机、启用共享以便可以访问网络的用户可以读取和写入公用文件夹中的文件、关闭密码保护共享、允许Windows管理家庭组连接（推荐）→保存修改。

参考资料 jingyan./...a

参考资料 《网络共享》jingyan./season/47130
局域网中两台电脑怎么设置共享文件夹？
。。。。。直接把需要共享的文件夹设置共享，然后在网上邻居里面找到对方的电脑，直接双击就可以了！另一种方法就是设置好文件夹共享以后，在开始菜单里面输入对方的IP地址（双斜杠，例：192.168.1.6），回车就可以看见对方共享的文件夹了。
如何创建一个共享文件夹，与局域网上的计算机共享文件？？？
新建文件夹或者选择已经存在的文件夹，右击选择属性，选择属性对话框中的共享选项，点击下面的网络共享和安全的安装向导，或者直接就选择“如果您知道在安全方面的风险，但又不想运行向导就共享文件，请单击此处。”然后在弹出来的启用文件向导中选择“只启用文件向导”确定，之后在点击“在网络上共享这个文件夹”即可
如何在局域网内设置共享文件夹?
设置问题,设置如下在甲机器里,打开网络连接,在“本地连接”里把MICROSOFT网络文件和打印机共享前的勾打上，如果没有就要安装网络服务。1 在运行中输入GPEDIT.MSC运行组策略.计算机配置/盯INDOWS设置/安全设置/本地策略/安全选项中,找到网络访问.选择经典.2 在本地安全策略中，将Guests在拒绝从网络访问这台计算机中删除掉，当然你首先在桌面上右键点击"我的电脑"--"管理"--"本地用户和组"--用户,将Guests用户启用.3 确保计算机在相同的工作组中控制面板--管理工具--本地安全策略--本地策略--用户权利指派,中找到“从网络访问此计算机”或者“拒绝从网络访问这台计算机”，然后检查一下其中是否出现了Guest账户或者其他对应的账户，然后根据不同情况进行添加或者删除，实现访问共享。
家里有两个电脑~怎么连局域网和文件共享
本地连接 右键 属性 选中网络文件和打印共享，把要共享的文件夹或磁盘设为共享就可以，如果不行按下在检查

1.启用来宾帐户。

“控制面板-用户帐户-启用来宾帐户”

2.安装NetBEUI协议。

查看“网上邻居”属性——查看“本地连接”属性——点击“安装”——查看 “协议”——看其中NetBEUI协议是否存在，如果存在则安装这个协议，如果不存在则表明已经安装了该 协议，在Winxp系统默认的情况下该协议是已经安装好了的。

3.查看本地安全策略设置是否禁用了GUEST账号。

控制面板——管理工具——本地安全策略——用户权利指派——查看“拒绝从网络访问这台计算机”项的属性——看里面是否有GUEST帐户，如果有就把它删除掉。

4.设置共享文件夹。

你如阀不设置共享文件夹的话，网内的其它机器无法访问到你的机器。设置文件夹共享的方法有三种，第一种是：“工具－－文件夹选项－－查看－－使用简单文件夹共享”。这样设置后，其他用户只能以Guest用户的身份访问你共享的文件或者是文件夹。第二种方法是：“控制面板－－管理工具－－计算机管理”，在“计算机管理”这个对话框中，依次点击“文件夹共享－－共享”，然后在右键中选择“新建共享”即可。第三种方法最简单，直接在你想要共享的文件夹上点击右键,通过“共享和安全”选项即可设置共享。

5.建立工作组。

在Windows桌面上用右键点击“我的电脑”，选择“属性”，然后单击“计算机名”选项卡，看看该选项卡中有没有出现你的局域网工作组名称，如“workgroup”等。然后单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作著的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，单击“下一步”按钮，最后单击“完成”按钮完成设置。

重新启动计算机后，局域网内的计算机就可以互访了。

6.查看“计算机管理”是否启用来宾帐户。

控制面版——计算机管理——本地用户和组——用户——启用来宾帐户。机器重新启动后就可以了。

如果大家想提高访问别人机器的速度的话，还可以做一些相关操作：控制面版——管理工具——服务——Task Scheler——属性——启动方式改为手动，这样就可以了。

7.用户权利指派。

“控制面板－－管理工具－－本地安全策略”，在“本地安全策略”对话框中，依次选择“本地策略－－用户权利指派”，在右边的选项中依次对“从网络 *** 问这台计算机”和“拒绝从网络 *** 问这台计算机”这两个选项进行设置。

“从网络 *** 问这台计算机”选项需要将guest用户和everyone添加进去；“拒绝从网络 *** 问这台计算机”需要将被拒绝的所有用户删除掉，默认情况下guest是被拒绝访问的。 禁用“使用空密码的本地用户只允许进行控制台登录”。

上述方法的所有步骤并不是设置局域网都必须进行的，因为有些步骤在默认情况下已经设置。但是只要你的局域网出现了不能访问的现象，通过上述设置肯定能保证局域网的畅通
局域网怎样可以使共享文件几个人同时访问?
xp共享设置

文件夹选项 查看 勾选 使用简单文件共享

一、控制面板→管理工具→计算机管理→本地用户和组→用户。启用guest来宾帐户

二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里，“从网络访问此计算机”中加入guest帐户 ，从“拒绝从网络访问这台计算机”中删除guest帐户；

三、控制面板→管理工具→本地安全策略→本地策略→安全选项里，把“网络访问：本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”

开始---运行----输入：\\192.168.1.* 那台电脑的ip。登陆成功，看到对方共享文件，网上也有打开共享的小工具
怎样在局域网内指定计算机访问共享文件夹？
你可以启用简单文件共享，然后设置GUEST账号的密码就可以了，这样没有密码就不能访问了。

你也可以参考下面的方法添加其他访问账户。

1．禁用Guest账梗,然后添加一个账号并设置密码(你和访问你电脑的人知道的).

2．修改用户访问策略

单击“开始→运行”，在运行框中输入“gpedit.msc”，在组策略窗口中依次展开“本地计算机策略→计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,打开“从网络访问此计算机”项，在属性窗口中添加你添加的这个账号。这样就能使用这个账号从网络中访问该机的共享资源了。此方法适用于Windows 2000/XP/2003系统。 而别的不知道密码的电脑就不能访问
如何把自己的某个文件夹设置为局域网内共享？
首先取消默认的“简单共享”。打开“我的电脑”，依次点击“工具→文件夹选项”，在打开的对话框中选择“查看”选项卡，清空“使用简单共享(推荐)”前的复选框。

然后创建共享用户。单击“开始→设置→控制面板”，打开“用户帐户”，创建一个有密码的用户，假设用户名为user00，需要共享资源的机器必须以该用户共享资源。

接下来设置要共享的目录(假设为共享目录为NTFS分区上的目录test1)，并设置只有用户user00可以共享该目录下的资源：用鼠标右键单击要共享的目录“test1”，单击“共享和安全”，选择“共享→共享该文件夹”，点击“权限”，单击“删除”按钮将原先该目录任何用户(everyone)都可以珐享的权限删除，再单击“添加”按钮，依次单击“高级→立即查找”，选择用户user00，单击“确定”添加用户user00添加，并选择用户user00的共享权限.

以后局域网中的计算机要想查看该共享文件夹中的内容，只有输入正确的用户名和密码，才能查看或修改共享文件夹中的内容。

查看共享文件的方法：

1. 打开网上邻居就可以看到。

2. 开始--运行-- "\\ 你的IP " 。
如何设置局域网上其他用户访问共享文件夹的权限
第一、禁止简单文件共享：

首先打开一个文件夹，在菜单栏的“工具”，“文件夹选项”，“查看”的选项卡，在高级设置里，去掉“使用简单文件共享（推荐）”，如下图：

光是这样并不能启动高级文件共享，这只是禁用了简单文件共享，还必须启用帐户，设置权限，才能达到限制访问的问题。

第二，设置帐户

进入控制面板的用户帐户，有计算机的帐户和来宾帐户。仅仅是开启GUEST帐户并不能达到多用户不同权限的目的。而且在高级文件共享中，Windows XP默认是不允许网络用户通过没有密码的账号访问系统。所以，我们必须为不同权限的用户设置不同的帐户。

假如网络其他用户的访问权限都一样（大多数情况都是这样），我们只需设置一个用户就行了。在用户帐户里，新建一个用户，由于我们必须考虑网络安全性，以所设用户必须为最小的权限和最少的服务，类型设置为“受限制用户”。如上图的AAA用户。

在默认的情况下，xp新建帐户是没有密码的，上面说过，默认情况下xp是不允许网络用户通过没有密码的帐户访问的。所以，我们必须给刚刚添加的AAA用户填上密码。

添加用户也可以这样进行：打开 控制面板，“管理工具”，“计算机管理”，“系统工具”，“本地用户和组”，“用户”，在右边的窗口，按右键新建用户，如下图：

如果你希望网络用户通过此帐户访问系统而不需要密码，需要更改xp的安全策略：

打开控制面板，“管理工具”，“本地安全策略”，展开“本地策略－安全选项”，双击“账户: 使用空白密码的本地账户只允许进行控制台登录”，并停用它，然后确定。如下图：

注意：在Home版的Windows XP里是没有组策略的。

第三、设置共享

做好以上的设置就可以设置共享了，点击一个文件夹，属性，共享选项卡，嘿嘿，跟刚刚的不同了吧，下面还多了个权限的按钮。如下图：

点击权限，默认是EVERYONE，也就是每个用户都有完全控制的权限如下图：

其中（BIGEASTAAA）表示计算机bigeast中的AAA用户。

如果我们设置AAA有只读权限，只需要在“读取”那里打勾就行了。

权限的说明：

读取权限允许用户：浏览或执行文件夹中的文件。

更改权限允许用户：改变文件内容或删除文件。

完全控制权限允许用户：完全访问共享文件夹。

如果设置不同的帐户不同权限，重新一次以上步骤。

特别注意，打开了高级共享，系统的所有分区都被默认共享出来，必须把它改回来。

如果网络用户的操作系统是NT/2000/XP的话，访问时候提示用户密码，只要输入刚刚设置好的帐户密码就可以正常访问了。否则无法访问。
局域网怎样共享另一台电脑上的文件
在你想要复制的局域网文件佳开 ftp然后设置好登陆帐号和密码就行了

1.把你的机器的一个文件夹设置共享，并设置完全访问。用另一台机器在网上邻居上查找你的共享信息，并写入到你的电脑中就行了。

2.建立远程访问。把另一台计算机设置允许远程访问。

具体方法是，右键单击我的电脑弹出系统属性对话框。在远程中设置允许远程协助和远程桌面。在选择用选择你的机器后，建立你俩之间的远程访问。

关于远程协助

在您的朋友连接上后，他将可以看到您的计算机屏幕并与您实时对话。在您允许的情况下，您的朋友甚至可以用他的鼠标和和键盘在您的计算机上操作。

注意您和您的助手必须同时使用 Windows Messenger 或一个 MAPI 兼容的电子邮件帐户，例如 Microsoft Outlook 或 Outlook Express。

在使用远程协助时，您和您的助手必须连接到 Internet。

如果启用了 Windows 防火墙，远程协助将暂时打开防火墙端口。

如果您正在企业网或局域网上工作，防火墙可能阻止您使用远程协助。在这种情况下，使用远程协助之前请与网络管理员联系。

远程桌面概述使用 Windows XP Professional 上的远程桌面，您可以从其他计算机 *** 问运行在自己计算机上的 Windows 会话。这意味着您可以从家里连接到工作计算机，并访问所有应用程序、文件和网络资源，好像正坐在工作计算机前面。您可以让程序运行在工作计算机上，然后当回到家时可以在家庭计算机上看见正在运行该程序的工作计算机的桌面。

连接到工作计算机时，远程桌面将自动锁定该计算机，这样其他任何人都无法在您不在场时访问应用程序和文件。返回工作计算机后，可以按 Ctrl+Alt+Del 解除锁定。

远程桌面还允许多个用户在一台计算机上拥有活动的会话。这意味着多个用户可以让他们的应用程序保持运行状态，并保留他们的 Windows 会话状态，甚至在其他人登录时依然如此。

使用“快速用户切换”，可以在相同计算机上很容易地从一个用户切换到另一个。例如，假设您在家工作，并且已经登录到办公室的计算机，以更新开支报告。在您工作的同时，家庭成员需要使用家庭计算机检查重要的电子邮件。您可以断开远程桌面，允许其他用户登录并查收邮件，然后重新连接到办公室计算机，这时您看见的开支报告将与刚才完全一样。“快速用户切换”可用于独立计算机和工作组中的成员计算机。

远程桌面可以用于实现各种使用场景，包括：

在家工作 - 在家里访问在办公室计算机上进行的工作，包括对所有本地和远程设备的全部访问能力。

协作- 让您的同事可以从办公室看到您的桌面，以便调试某些代码、更新 Microsoft Power Point 幻灯片或者校对文档。

共享控制台 - 允许多个用户维护同一台计算机上的不同程序和配置会话，例如用于出纳台或销售台。

要使用远程桌面，需要如下条件：

能够连接局域网或 Internet 的运行 Windows XP Professional 的计算机（“远程”计算机）。

能够通过网络连接、调制解调器或者虚拟专用网 (VPN) 连接访问局域网的另一台计算机（“家庭”计算机）。该计算机必须安装“远程桌面连接”，以前称为“终端服务”客户端。

适当的用户帐户和权限。

H. guest权限问题

guest用户属于user组，user组的权限决guest能做什么，如果你不是2003或者2000server的话，可能不能修改组的权限。
我的电脑上点右键，管理，有个用户管理，你可以在里面看到每个用户属于哪个组。

I. 设置共享问题

原因是你WIN7要共享的文件夹没有设成共享（可加密码） —_—!

【补充】——搜来的，懒得修改了，可以解决你的问题。
硬件：两台电脑都要有网卡
1 网线直接连接两台机器
2 通过集线器或交换机连接两台机器
3 通过路由器连接两台机器

软件：
局域网98、2000、XP互访问题解决完全手册XP文件共享完全手册

WIN xp是NT内核的，所以在网络安全的要求比9x要高。在文件共享方面，也不同于9x。在9x的系统中只需要在共享中设个密码，就可以只让知道密码的用户登陆。而xp却无法这样简单地实现。

win xp的共享分为两中：简单文件共享（Simple File Sharing）和高级文件共享（Professional File Sharing）。xp在默认情况下是打开简单文件共享的。

一、简单文件共享

打开简单文件共享很简单，只要右键点击驱动器或者文件夹，然后选择属性，出现如下图所

我们只要选中在网络中共享这个文件夹。共享以后，“允许网络用户更改我的文件”这一项是默认打开的，所以没有特殊必要的话，我们必须把它前面的勾去掉共享驱动器会先出现一些安全提示，如下图：

然后点击共享驱动器，就会出现如图一一样的设置。

开启GUEST帐户

这一步很重要，xp默认GUEST帐户是没有开启的，如下图：

要允许网络用户访问这台电脑，必须打开GUEST帐户。依次执行"开始－设置－控制面板－管理工具－计算机管理-－本地用户和组－用户"在右边的GUEST账号上单击右键，选"属性"然后去掉"账号已停用"选择，98用网络用户登陆,用户名密码同在XP下刚输入的就行。

如果还是不能访问，可能是本地安全策略限制该用户不能访问。在启用了GUEST用户或者本地有相应账号的情况下，点击"开始--设置--控制面板--计算机管理--本地安全策略"打开"本地安全指派--拒绝从网络访问这台计算机"的用户列表中如果看到GUEST或者相应账号请删除设置简单文件共享，网络上的任何用户都可以访问，无须密码，简单明了。

二、高级文件共享

xp的高级文件共享是通过设置不同的帐户，分别给于不用的权限，即设置ACL（Access Control List，访问控制列表）来规划文件夹和硬盘分区的共享情况达到限制用户访问的目的。

第一、禁止简单文件共享：

首先打开一个文件夹，在菜单栏的“工具”，“文件夹选项”，“查看”的选项卡，在高级设置里，去掉“使用简单文件共享（推荐）”，如下图：

光是这样并不能启动高级文件共享，这只是禁用了简单文件共享，还必须启用帐户，设置权限，才能达到限制访问的问题。

第二，设置帐户

进入控制面板的用户帐户，有计算机的帐户和来宾帐户。仅仅是开启GUEST帐户并不能达到多用户不同权限的目的。而且在高级文件共享中，Windows XP默认是不允许网络用户通过没有密码的账号访问系统。所以，我们必须为不同权限的用户设置不同的帐户。

假如网络其他用户的访问权限都一样（大多数情况都是这样），我们只需设置一个用户就行了。在用户帐户里，新建一个用户，由于我们必须考虑网络安全性，以所设用户必须为最小的权限和最少的服务，类型设置为“受限制用户”。如上图的AAA用户。

在默认的情况下，xp新建帐户是没有密码的，上面说过，默认情况下xp是不允许网络用户通过没有密码的帐户访问的。所以，我们必须给刚刚添加的AAA用户填上密码。

添加用户也可以这样进行：打开 控制面板，“管理工具”，“计算机管理”，“系统工具”，“本地用户和组”，“用户”，在右边的窗口，按右键新建用户，如下图：

如果你希望网络用户通过此帐户访问系统而不需要密码，需要更改xp的安全策略：

打开控制面板，“管理工具”，“本地安全策略”，展开“本地策略－安全选项”，双击“账户: 使用空白密码的本地账户只允许进行控制台登录”，并停用它，然后确定。如下图：

注意：在Home版的Windows XP里是没有组策略的。

第三、设置共享

做好以上的设置就可以设置共享了，点击一个文件夹，属性，共享选项卡，嘿嘿，跟刚刚的不同了吧，下面还多了个权限的按钮。如下图：

点击权限，默认是EVERYONE，也就是每个用户都有完全控制的权限如下图：

其中（BIGEASTAAA）表示计算机bigeast中的AAA用户。

如果我们设置AAA有只读权限，只需要在“读取”那里打勾就行了。

权限的说明：

读取权限允许用户：浏览或执行文件夹中的文件。

更改权限允许用户：改变文件内容或删除文件。

完全控制权限允许用户：完全访问共享文件夹。

如果设置不同的帐户不同权限，重新一次以上步骤。

特别注意，打开了高级共享，系统的所有分区都被默认共享出来，必须把它改回来。

第四、网络用户访问共享文件夹

如果网络用户的操作系统是NT/2000/XP的话，访问时候提示用户密码，只要输入刚刚设置好的帐户密码就可以正常访问了。否则无法访问。

如果客户机的操作系统是Windows 95/98/Me，可以设置在登录Windows时直接登录到网络，这样就可以直接登录Windows xp/2000 /NT。用户名是这一切的关键。然而许多Windows 9X的电脑设置了直接登录到桌面而不需要提供用户名和密码（即Windows 登录）。如果是这样的话，点击 开始－注销，就会显示出当前登录的用户名。只要确定 注销，就可以换用其他用户名登录了。登录后，双击网络邻居图标，就可以浏览所有共享的文件夹和硬盘分区。如果在这一步你遇到了错误，那么可能是没有正确登录造成的。

解决Win98的无法访问Win2000、winxp办法

常用办法:

在Win2000 professional的用户管理中使GUEST用户有效就可以了。

操作方法：控制面板→用户和密码→高级→高级→点“用户”文件夹→然后在右边的Guest（供来宾访问计算机或访问域的内置帐户）上点右键进行其属性设置→在常规选项中将“帐户已停用”前的对勾去掉即可。

以“每服务器”模式安装的Windows 2000 Server、Windows 2000 Advanced Server系统，操作方法是：控制面板→管理工具→计算机管理→“系统工具”选项里“本地用户和组”→然后在右边的Guest（供来宾访问计算机或访问域的内置帐户）上点右键进行其属性设置→在常规选项中将“帐户已停用”前的对勾去掉即可。

如还没解决，请往下看:

对策一：在Win2000/XP中启用Guest用户。在Win2000/XP系统安装之后会缺省建立两个用户账户，即Administrator（系统管理员）和Guest（来宾账户），所有在本地计算机没有被分配到账户的用户都将默认使用Guest账户，该账户是没有密码的。不过，在缺省设置下，这个Guest账户并未被启用，我们可以从“控制面板|管理工具|计算机管理|本地用户和组|用户”中找到“Guest”账户，并用鼠标右击打开“Guest属性”对话框（如图6），去除这里的“账户已停用”复选框上的对钩标记，这样退出后就可以从Win98中访问到Win2000/XP了。

其实，启用了Guest账户后，最大的好处是从Win98访问Win2000/XP时就不需要输入用户名和密码了，这种方法比较适合于用户不确定、访问量较大的局域网，但对家庭用户来说并不适用。

对策二：检查Win2000/XP中是否存在安全策略限制。有时，Win2000/XP“聪明”过了头，虽然我们已经启用了Guest账户，从Win98中却仍然无法访问Win2000/XP，这时就要从“控制面板|管理工具|本地安全策略|本地策略|用户权利指派”中找到“从网络访问此计算机”或者“拒绝从网络访问这台计算机”，然后检查一下其中是否出现了Guest账户或者其他对应的账户，然后根据不同情况进行添加或者删除即可。

对策三：停用本地连接上的防火墙。防火墙是充当网络与外部世界之间的保卫边界的安全系统，微软在WinXP中为用户提供了一个内置的Internet连接防火墙（ICF），启用后可以限制某些不安全信息从外部进入内部网络。不过，如果您是在本地连接上启用了这个防火墙，那么就会造成工作组之间无法互访，出现“XXX无法访问”、“您可能没有权限使用网络资源”、“请与这台服务器的管理员联系以查明您是否有访问权限”、“找不到网络路径”等类似的提示，此时请在图7中停用本地连接的防火墙屏蔽。

停用ICF

对策四：为WinXP添加NetBEUI协议。其实，直接添加NetBEUI协议对于解决不能互访的问题有时反而更为简单一些，而且它可以解决上面提到的启用防火墙的问题。Win98安装时会自动安装NetBEUI协议，但由于WinXP已经不再提供对NetBEUI协议的技术支持，因此只能手工添加了。

找出WinXP安装光盘，进入“ValueaddMsftNetNetbeui”文件夹下，这里有Nbf.sys、Netbeui.txt、Netnbf.inf共3个文件，先将Nbf.sys文件复制到本机的“WindowsSystem32Drivers”文件夹下（这里的本机指安装了WinXP的那台电脑），再将Netnbf.inf文件复制到本机的“WindowsINF”文件夹下，Netbeui.txt文件可有可无。不过， INF文件夹具有隐藏属性，用户需要先在WinXP下的“工具|属性”窗口中选择显示文件才可以看到该目录。另外，我们也可以在图8所示对话框中选择“从磁盘安装”，插入WinXP安装磁盘，一步步进入“ValueaddMsftNetNetbeui”文件夹，找到Netnbf.inf文件打开，然后就可以安装NetBEUI协议了。

选择“从磁盘安装”方式。

对策五：启用Win98中的“文件及打印机共享”。这是一个很简单但却经常被人忽略的问题，就是装有Win2000/XP的机器虽然可以从“网上邻居”中发现装有Win98的机器，但却无法访问，这是因为Win98未启用“允许其他用户访问我的文件”而造成的，启用该选项就可以解决这个问题

局域网内Windows XP与Windows 98se的双向访问解决

1、在XP上安装NetBEUI协议

在WINXP安装光盘下VALUEADDMSFTNETNETBEUI目录下，有三个文件，其中NETBEUI.TXT作了如下说明：

NetBEUI (NBF) 是一个不可路由的协议，适用于小规模的网络。Microsoft Windows 不再支持此协议。如果产品支持人员提示您安装此协议作为临时解决方法，请按照下面的指示进行。

在 Windows XP 和 Windows 2002 上安装 NetBEUI 协议的方法。

* 复制 nbf.sys 到 %SYSTEMROOT%SYSTEM32DRIVERS 目录

* 复制 netnbf.inf 到 %SYSTEMROOT%INF 目录

* 打开网络连接属性，单击 "安装..." 按钮来安装 NetBEUI 协议

注：%SYSTEMROOT%是你安装XP的目录名，我的是WINDOWS。

2、看一下安全设置是否禁止GUEST

在开启了系统Guest用户的情况下，点击“开始”-》“运行”，输入gpedit.msc，可以调出组策略编辑器，在“本地计算机策略计算机配置Windows设置安全设置本地策略用户权利指派拒绝从网络访问这台计算机”中赫然可以看到有Guest用户！如果在这里删除Guest用户，那么其他电脑就可以从网上邻居中查看这台电脑的共享目录了。 有的机子上并不一定有禁止GUEST的，这时你就不必做什么操作了。

3、特别说明：以上的操作是因为本单位的局域网上的机子用了NETBEUI协议。XP安装时默认不装此协议，

J. 求高手，不同电脑账户怎么不共享文件

来宾账户（guest）或者受限用户（user）的权限设置

当你的电脑经常需要被别人使用，但是你又不希望别人看你的某些重要文件或者不允许别人运行某些应用程序或者担心自己系统某些重要参数被修改时，你可以先以管理员身份登录Windows系统，参照以下几条作相应设置，然后开通来宾账户或者新建一个普通user账户（不是管理员，而是受限用户），让别人用这个账户登录系统，这时你就可以放心你的电脑任意让别人折腾。

一、限制用户对文件的访问权限
如果程序所在的磁盘分区文件系统为NTFS格式，管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。通常情况下，一个应用程序安装到系统后，本地计算机的所有账户都可以访问并运行该应用程序。如果取消分配给指定用户对该应用程序或文件夹的访问权限，该用户也就失去了运行该应用程序的能力。
例如，要禁止受限用户运行Outlook Express应用程序，可以进行如下的操作：
（1）、以administrator账户登录系统，如果当前系统启用了简单文件共享选项，需要将该选项关闭。具体做法是，在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”，点击“查看”选项页，取消“使用简单文件共享”选项的选择，点击“确定”。
（2）、打开Program Files文件夹，选中Outlook Express文件夹并单击右键，选择“属性”。
（3）、点击“安全”选项页，可以看到Users组的用户对该文件夹具有读取和运行的权限，点击“高级”。
（4）、取消“从父项继承那些可以应用到子对象的权限项目，包括那些再次明确定义的项目”选项的选择，在弹出的提示信息对话框，点击“复制”，此时可以看到用户所具有的权限改为不继承的。
（5）、点击“确定”，返回属性窗口，在“用户或组名称”列表中，选择Users项目，点击“删除”，点击“确定”，完成权限的设置。
要取消指定用户对文件或程序的访问限制，需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。
这种方法允许管理员针对每个用户来限制他访问和运行指定的应用程序的权限。但是这需要一个非常重要的前提，那就是要求应用程序所在的分区格式为NTFS，否则，一切都无从谈起。
对于FAT/FAT32格式的分区，不能应用文件及文件夹的安全选项，我们可以通过设置计算机的策略来禁止运行指定的应用程序。

二、启用“不要运行指定的Windows应用程序”策略
在组策略中有一条名为“不要运行指定的Windows应用程序”策略，通过启用该策略并添加相应的应用程序，就可以限制用户运行这些应用程序。设置方法如下：
（1）、在“开始”“运行”处执行gpedit.msc命令，启动组策略编辑器，或者运行mmc命令启动控制台，并将“组策略”管理单元加载到控制台中；
（2）、依次展开“‘本地计算机’策略”“用户设置”“管理模板”，点击“系统”，双击右侧窗格中的“不要运行指定的Windows应用程序”策略，选择“已启用”选项，并点击“显示”。
（3）、点击“添加”，输入不运行运行的应用程序名称，如命令提示符cmd.exe，点击“确定”，此时，指定的应用程序名称添加到禁止运行的程序列表中。
（4）、点击“确定”返回组策略编辑器，点击“确定”，完成设置。
当用户试图运行包含在不允许运行程序列表中的应用程序时，系统会提示警告信息。把不允许运行的应用程序复制到其他的目录和分区中，仍然是不能运行的。要恢复指定的受限程序的运行能力，可以将“不要运行指定的Windows应用程序”策略设置为“未配置”或“已禁用”，或者将指定的应用程序从不允许运行列表中删除（这要求删除后列表不会成为空白的）。
这种方式只阻止用户运行从Windows资源管理器中启动的程序，对于由系统过程或其他过程启动的程序并不能禁止其运行。该方式禁止应用程序的运行，其用户对象的作用范围是所有的用户，不仅仅是受限用户，Administrators组中的账户甚至是内建的administrator帐户都将受到限制，因此给管理员带来了一定的不便。当管理员需要执行一个包含在不允许运行列表中的应用程序时，需要先通过组策略编辑器将该应用程序从不运行运行列表中删除，在程序运行完成后，再将该程序添加到不允许运行程序列表中。需要注意的是，不要将组策略编辑器（gpedit.msc）添加到禁止运行程序列表中，否则会造成组策略的自锁，任何用户都将不能启动组策略编辑器，也就不能对设置的策略进行更改。
提示：如果没有禁止运行“命令提示符”程序的话，用户可以通过cmd命令，从“命令提示符”运行被禁止的程序，例如，将记事本程序(notepad.exe)添加不运行列表中，通过XP的桌面运行该程序是被限制的，但是在“命令提示符”下运行notepad命令，可以顺利的启动记事本程序。因此，要彻底的禁止某个程序的运行，首先要将cmd.exe添加到不允许运行列表中。

三、设置软件限制策略
软件限制策略是本地安全策略的一个组成部分，管理员通过设置该策略对文件和程序进行标识，将它们分为可信任和不可信任两种，通过赋予相应的安全级别来实现对程序运行的控制。这个措施对于解决未知代码和不可信任代码的可控制运行问题非常有效。软件设置策略使用两个方面的设置对程序进行限制：安全级别和其他规则。
安全级别分为“不允许的”和“不受限制的”两种。其中，“不允许的”将禁止程序的运行，不论用户的权限如何；“不受限的”允许登录用户使用他所拥有的权限来运行程序。
其它规则，即由管理员通过制定规则对指定的一批或一个文件和程序进行标识，并赋予“不允许的”或“不受限的”安全级别。在这个部分中，管理员可以制定四种类型的规则，按照优先级别分别是：散列规则、证书规则、路径规则和Internet区域规则，这些规则将对文件的访问和程序的运行提供最大限度的授权级别。
软件限制策略的设置
1、访问软件限制策略
作为本地安全策略的一部分，软件限制策略同时也包含在组策略中，这些策略的设置必须以administrator账户或Administrators组成员的身份登录系统。软件限制策略的访问方式有两种：
（1）、在“开始”“运行”处运行secpol.msc，启动本地安全策略编辑器，在“安全设置”下可以看到“软件限制策略”项目。
（2）、在“开始”“运行”处运行gpedit.msc，启动组策略编辑器，在“计算机设置”“Windows设置”“安全设置”下可以看到“软件限制策略”。
2、新建软件限制策略
首次打开“软件限制策略”时，该项目是空的。策略需要由管理员手动添加。方法是点击“软件限制策略”使其处于选中状态，点击编辑器窗口“操作”菜单下的“新建一个策略”项目，此时可以看到“软件限制策略”下增加了“安全级别”和“其它规则”以及三条属性，如图2所示。一旦执行了新建策略操作后，就不能再次执行该操作，并且这个策略也不能删除。
3、设置默认的安全级别
新建软件限制策略后，策略的默认安全级别为“不受限的”，如果要更改默认的安全级别，需要在“安全级别”中进行设置，方法如下：
（1）、打开“安全级别”，在右侧窗格中，可以看到有两条设置，其中图标中带有一个小对号的设置为默认设置；
（2）、点击不是默认值的那条设置，单击右键，选择“设置为默认”项。当设置“不允许的”为默认值时，系统会显示一个提示信息对话框，点击“确定”即可。
该步骤也可以双击非默认的设置，在弹出的属性窗口中，点击“设为默认值”。
4、设置策略的作用范围和对象
通过策略的“强制”属性可以设置策略应用的软件文件是否包含库文件以及作用的对象是否包含管理员账户。通常情况下，为了避免引起系统不必要的问题以及便于对系统的管理，策略的作用范围应设置为不包含库文件的所有软体文件，作用对象设置为除本地管理员外的所有用户。设置的方法如下：
（1）、单击“软件限制策略”，双击右侧窗格中的“强制”属性项目；
（2）、选择“除去库文件（如Dll文件）以外的所有软体文件”选项和“除本地管理员以外的所有用户”选项，单击“确定”。
5、制定规则
只通过安全级别的设置，显然不能很好的实现对文件和程序的控制，必须通过制定合理的规则来标识那些禁止或允许运行的文件和程序，并进而实现对这些文件和程序的灵活控制。上文中提到可制定规则的类型有四种：散列规则、证书规则、路径规则和Internet区域规则。它们标识文件以及制定规则的方法如下：
散列规则：利用散列算法计算出指定文件的散列，这个散列是唯一标识该文件的一系列定长字节。制定了散列规则后，用户访问或运行文件时，软件限制策略会根据文件的散列及安全级别来允许或阻止对该文件进行访问或运行。当文件移动或重命名，不会影响文件的散列，软件限制策略对该文件依然有效。制定方法如下：
（1）、点击“软件限制策略”下的“其它规则”，在“其他规则”上单击右键，或在右侧窗格的空白区域单击右键，选择“新散列规则”。
（2）、点击“浏览”，指定要标识的文件或程序，例如cmd.exe，确认后，在文件散列中可以看到计算出来的散列，在“安全级别”中选择“不允许的”或“不受限的”，点击“确定”，在“其它规则”中可以看到新增了一条类型为散列的规则。
证书规则：利用与文件或程序相关联的签名证书进行标识。证书规则需要的证书可以是自签名的、由证书颁发机构（CA）颁发或是由Windows2000公钥机构发布。证书规则不应用于EXE文件和DLL文件，它主要应用于脚本和Windows安装程序包。当某个文件由其关联的签名证书标识后，运行该文件时，软件限制策略会根据该文件的安全级别来决定是否可以运行。文件的移动和更名不会对证书规则的应用产生影响。制定证书规则时要求能够访问到用来标识文件的证书文件，证书文件的扩展名为.CER。创建方法同散列规则。
路径规则：利用文件或程序的路径进行标识，该规则可以针对一个指定的文件、用通配符表示的一类文件或是某一路径下的所有文件及子文件夹中的文件。由于标识是由路径来完成的，当文件移动或重命名时，路径规则会失去作用。在路径规则中，根据路径范围的大小，优先级别各有高低，范围越大，优先级越低。通常路径的优先级从高到低为：指定的文件、带路径的以通配符表示的一类文件、通配符表示的一类文件、路径、上一级路径。创建方法同散列规则。
Internet区域规则：利用应用程序下载的Internet区域进行标识。区域主要包括：Internet、本地Intranet、本地计算机、受限制的站点、受信任的站点。该规则主要应用于Windows的安装程序包。创建方法同散列规则。
6、维护可执行代码的文件类型
不论是那种规则，它所影响的文件类型只有“指派的文件类型”属性中列出的那些类型，这些类型是所有规则共享的。某些情况下，管理员可能需要删除或添加某种类型的文件，以便规则能够对这类文件失去或产生作用，这就需要我们来维护“指派的文件类型”属性。方法如下：
（1）、单击“软件限制策略”，双击右侧窗格中的“指派的文件类型”属性项目；
（2）、如果新增一种文件类型，在“文件扩展名”处输入添加的扩展名，点击“添加”；如果要删除一种文件类型，单击列表中的制定类型，点击“删除”。
7、利用规则的优先级灵活控制程序的运行
四种规则的优先级从高到依次为：散列规则、证书规则、路径规则、Internet区域规则。如果有超过一条以上的规则同时作用于同一个程序，那么优先级最高的规则设定的安全级别将决定该程序是否能运行。如果多于一条的同类规则作用于同一个程序，那么同类规则中最具限制力的规则将起作用。这为我们提供了一条对程序的运行进行灵活控制的途径。单一规则的作用效果虽然全面，但是也限制了我们所需要的那些部分，复合规则的综合作用将产生诸如“除了我们需要的/不需要的以外，其他全部不允许/不受限制”这样的效果，这也许才是我们真正需要的安全级别。
提示：软件限制策略的生效需要注销并重新登录系统。如果在软件限制策略中为一个程序制定了一条安全级别为“不受限的”规则，而这个程序包含在“不要运行指定的Windows应用程序”策略的不允许运行程序列表中，那么最终这个程序是不允许运行的。要取消对程序的限制，需要将相关的规则删除：在“其他规则”中的规则列表中，在要删除的规则上点击右键，选择“删除”即可。
上述三种限制程序运行的措施各有特点。从限制的实现方法和效果来看，限制用户对文件的访问权限可以让管理员以Administartor账户身份对所有用户的权限进行控制，作用的范围可以是所有类型的文件和文件夹，但是这种方法受到应用环境的限制。采取基于策略的措施，不论是启用“不要运行指定的Windows应用程序”策略还是设置软件限制策略，对于要限制的用户对象作用范围来讲都是用户组，不能针对具体的用户进行设置，要么是所有的用户，要么是除管理员组外的所有用户。但是这些措施对系统环境的要求不高，在XP系统中都可以进行实施。另外，基于策略的设置可以对计算机进行更加灵活的管理。特别是软件限制策略允许管理员通过多种方式对程序进行标识，对于程序的运行具有很高的可控性。