需禁用父文件夹继承并设只读权限,再为子文件夹单独授予含继承的完整写入权限,或用icacls命令行精确分离父子权限。
如果您希望父文件夹保持只读状态以防止误改或误删,同时又允许在其中的子文件夹内正常创建、修改或删除内容,则需绕过默认的权限继承机制,对父子层级分别施加差异化控制。以下是解决此问题的步骤:
一、禁用父文件夹权限继承并设置只读访问
该操作旨在切断父文件夹与上级目录的权限关联,清除所有继承而来的规则,从而为其单独配置仅允许查看的权限组合,确保其自身不可被写入或删除,但为子项留出独立授权空间。
1、右键点击目标父文件夹,选择【属性】。
2、切换到【安全】选项卡,点击【高级】按钮打开高级安全设置窗口。
3、在窗口顶部“权限”区域下方,点击【禁用继承】按钮。
4、在弹出的对话框中,选择从此对象中删除所有已继承的权限,确保原有权限完全清空。
5、点击【是】确认,返回高级安全设置窗口。
6、点击【添加】按钮,在“输入要选择的对象名称”框中输入您的用户名或Users组,点击【检查名称】确认后确定。
7、在新弹出的权限条目窗口中,仅勾选读取和执行、列出文件夹内容、读取三项权限的“允许”复选框,其余全部保持未勾选状态。
8、点击【确定】保存该权限条目,再点击【应用】和【确定】关闭所有窗口。
二、为指定子文件夹显式授予完整写入权限
由于父文件夹已禁用继承,其子文件夹不会自动获得任何写入能力;此时必须手动为特定子文件夹配置包含“写入”“修改”“删除子文件夹及文件”在内的完整权限集,并启用继承替换,确保其内部所有嵌套内容均可被自由操作。
1、导航至父文件夹内需启用写入功能的目标子文件夹,右键点击该子文件夹,选择【属性】。
2、切换到【安全】选项卡,点击【高级】按钮。
3、点击【禁用继承】,在弹出菜单中选择保留当前权限便于后续编辑。
4、点击【编辑】,选中您的用户名或Users组。
5、在权限列表中,勾选“允许”列下的读取和执行、列出文件夹内容、读取、写入、修改、删除、删除子文件夹及文件全部七项。
6、勾选替换所有子代容器和对象的权限,确保该子文件夹下所有嵌套内容均获得一致写入能力。
7、点击【确定】→【应用】→【确定】完成设置。
三、使用icacls命令行精确分离父子权限策略
该方法适用于需批量处理多个父子目录结构,或需规避图形界面误操作风险的场景;通过终端指令直接为父文件夹设只读、为子文件夹增写入,且不依赖继承机制,实现权限策略的硬性隔离。
1、以管理员身份运行Windows终端(PowerShell 或 CMD)。
2、执行以下命令,为父文件夹 D:\ParentFolder 设置仅读取权限(不递归应用至子项):
icacls "D:\ParentFolder" /grant Users:(RX,READ) /inheritance:d
3、执行以下命令,为子文件夹 D:\ParentFolder\SubFolder 及其全部内容授予含继承的完整修改权限:
icacls "D:\ParentFolder\SubFolder" /grant Users:(F) /T /C /Q
