如果您在Windows 11中需要精确控制谁可以访问、修改或删除某个文件夹,则必须通过NTFS权限机制进行显式配置。以下是多种切实可行的设置方法:
一、通过安全选项卡配置标准NTFS权限
此方法适用于快速为当前用户或指定用户组分配基础访问权限,无需更改所有权或禁用继承,操作直观且即时生效。
1、右键点击目标文件夹,选择属性。
2、切换到安全选项卡,确认当前列出的用户或组是否包含您要授权的对象。
3、点击编辑按钮,进入权限编辑界面。
4、点击添加,在弹出窗口中输入用户名或组名(例如YourName或Users),点击检查名称后确认。
5、在下方权限列表中,勾选所需权限项:若仅允许查看,勾选读取和执行、列出文件夹内容、读取;若需编辑保存,额外勾选写入;若需最高控制权,勾选完全控制。
6、点击应用,再点击确定完成保存。
二、获取文件夹所有权后再设置权限
当文件夹所有者为TrustedInstaller、SYSTEM或其他账户时,即使您是管理员组成员,“编辑”按钮也可能呈灰色不可用状态。此时必须先取得所有权,才能进行后续任何权限修改。
1、右键目标文件夹,选择属性 → 进入安全选项卡 → 点击高级。
2、在“高级安全设置”窗口顶部,“所有者”字段右侧点击更改链接。
3、在“输入要选择的对象名称”框中输入您的登录用户名(如Administrator或您的微软账户全名),点击检查名称确认后点确定。
4、勾选替换子容器和对象的所有者,确保该设置递归应用于文件夹内所有子项。
5、点击应用,等待系统完成所有权变更,再点确定关闭所有窗口。
6、返回安全选项卡,点击编辑,为您的账户添加所需权限并保存。
三、禁用权限继承并建立独立权限规则
许多文件夹默认继承自父目录(如C:\Users\用户名)的宽松权限,例如Users组拥有“修改”权。禁用继承可切断该依赖,清除所有上级允许或拒绝规则,使您能从零构建最小权限模型。
1、右键目标文件夹,进入属性 → 安全 → 高级。
2、点击禁用继承按钮。
3、在弹出对话框中选择从此对象中删除所有已继承的权限。
4、点击是确认删除。
5、此时权限列表为空白状态,点击添加启动新权限条目创建流程。
6、在“输入要选择的对象名称”处填写目标用户或组名,点击检查名称确认有效性。
7、为其分配所需权限级别(如读取和执行或完全控制),并在“应用于”下拉菜单中指定作用范围:仅此文件夹、此文件夹及子文件夹和文件、或仅子文件夹和文件。
四、使用icacls命令行工具批量设置权限
该方法适用于需要处理大量文件夹、执行自动化配置、或图形界面失效的场景,支持递归应用且精度高,尤其适合系统级维护任务。
1、按Win + X组合键,选择Windows Terminal (管理员)或命令提示符(管理员)。
2、输入以下命令以重置指定文件夹及其全部子项的权限(请将路径替换为实际路径):icacls “C:\Path\To\Your\Folder” /reset /T
3、若需为特定用户授予完全控制权限,执行:icacls “C:\Path\To\Your\Folder” /grant:r “YourUsername:(F)” /T
4、若需恢复继承默认权限,执行:icacls “C:\Path\To\Your\Folder” /inheritance:e /T
五、启用受控文件夹访问进行行为级防护
该方法不依赖用户身份权限,而是由Windows安全中心实时拦截未经许可的程序对敏感文件夹的读取、写入或加密行为,适用于防范勒索软件或未授权进程窥探数据。
1、点击任务栏上的盾牌图标,打开Windows 安全中心。
2、进入“病毒 & 威胁防护” → “管理勒索软件防护”。
3、在“受控文件夹访问”下,将开关切换为开状态。
4、点击“添加受保护的文件夹”,浏览并选中您要防护的目标文件夹路径。
评论(0)