需同步配置共享权限与NTFS安全权限,并启用网络发现、SMB服务,创建本地管理员账户,通过高级共享+NTFS双授权或接管所有权方式赋权,最后清除凭据缓存验证访问。
如果您希望在Windows 10中为特定用户授予对某个文件夹的完全控制权限,而非开放给所有人,则需同步配置共享权限与NTFS安全权限,并确保网络服务与账户体系正确就位。以下是实现该目标的多种可行路径:
一、启用网络发现与SMB基础服务
此步骤确保本机在网络中可被识别,且支持标准文件共享协议通信,是所有共享功能运行的底层支撑。
1、按Win + R打开运行框,输入optionalfeatures.exe,回车后勾选SMB 1.0/CIFS 文件共享支持(如局域网设备较旧)及SMB Direct(推荐启用),点击确定并重启系统。
2、右键“此电脑”→“管理”→“服务和应用程序”→“服务”,确认Function Discovery Resource Publication、SSDP Discovery、UPnP Device Host三项服务状态为“正在运行”。
3、进入“网络和共享中心”→“更改高级共享设置”,在“专用”网络下启用网络发现与文件和打印机共享;在“所有网络”区域,保持启用密码保护共享开启。
二、创建专用本地用户并加入管理员组
使用本地账户可规避Microsoft账户同步冲突与凭据解析失败问题,将其加入Administrators组可直接继承完全控制能力,避免逐项授权遗漏。
1、按Win + X选择“计算机管理”→“本地用户和组”→“用户”,右键空白处→“新用户”。
2、填写用户名(如adminshare)、密码,取消勾选“用户下次登录时须更改密码”和“密码永不过期”。
3、右键新建用户→“属性”→切换至“隶属于”选项卡→点击“添加”→输入Administrators→“检查名称”确认→点击“确定”。
三、通过高级共享+NTFS双层授权实现完全控制
共享权限决定网络访问入口是否放行,NTFS权限决定该用户在本地文件系统中能执行何种操作;二者均需明确赋予“完全控制”,缺一不可。
1、右键目标文件夹→“属性”→“共享”选项卡→点击“高级共享”→勾选“共享此文件夹”,设置共享名(如SecureFullCtrl)。
2、点击“权限”→“添加”→输入刚创建的用户名(如adminshare)→“检查名称”→选中该用户→勾选完全控制→点击“确定”。
3、仍在同一“属性”窗口,切换至“安全”选项卡→点击“编辑”→“添加”→输入同一用户名→“检查名称”→选中该用户→勾选完全控制下方的“允许”复选框→点击“应用”→弹出确认框点“是”→再点“确定”。
四、通过“接管所有权+完全控制”方式强制赋权
当原文件夹归属不明或权限继承被破坏时,可通过获取所有权重置权限链,适用于迁移旧数据或修复异常共享状态。
1、右键目标文件夹→“属性”→“安全”选项卡→点击“高级”→在顶部查看“所有者”字段,若非当前管理员账户,则点击右侧“更改”。
2、在“选择用户或组”窗口中,点击“高级”→“立即查找”,从结果中选择您的管理员账户(如DESKTOP-ABC\Administrator)→点击“确定”。
3、勾选替换子容器和对象的所有者→点击“应用”→等待所有权变更完成。
4、返回“高级安全设置”,点击“禁用继承”→选择将继承的权限转换为此对象的显式权限→点击“确定”。
5、再次点击“编辑”→“添加”→输入目标用户(如adminshare)→勾选完全控制→点击“确定”保存。
五、客户端验证与凭据缓存处理
远程访问时系统可能复用旧凭据导致拒绝访问,需主动清除缓存并以指定账户身份重新建立连接。
1、在客户端电脑上,按Win + R输入control userpasswords2,打开用户账户窗口→切换至“高级”选项卡→点击“管理密码”→删除所有以本机名或IP开头的Windows凭据。
2、打开文件资源管理器,在地址栏输入\\目标电脑名\SecureFullCtrl(如\\DESKTOP-ABC\SecureFullCtrl)→按回车。
3、在弹出的Windows安全窗口中,输入目标电脑名\用户名(如DESKTOP-ABC\adminshare)及对应密码→勾选“记住我的凭据”→点击“确定”。
4、成功进入后,尝试新建、重命名、删除、修改属性、更改时间戳等全部操作,任一失败即表明完全控制未完整生效。
