需禁用父文件夹继承并设只读权限,再为子文件夹单独添加写入权限;操作包括图形界面设置或icacls命令行配置,确保父级不可写、子级可写。
如果您希望某个文件夹本身仅可读取,但其内部的子文件夹仍可被修改或写入,则需打破默认的NTFS权限继承机制,并对父文件夹与子文件夹分别配置差异化权限。以下是实现该目标的具体操作步骤:
一、禁用父文件夹的权限继承并设置只读权限
此步骤旨在切断父文件夹与上级目录的权限关联,清除所有继承规则,从而为父文件夹单独设定“只读”限制,同时保留对子项的独立控制能力。
1、右键点击目标父文件夹,选择【属性】。
2、切换到【安全】选项卡,点击【高级】按钮打开高级安全设置窗口。
3、在窗口顶部“权限”区域下方,点击【禁用继承】按钮。
4、在弹出的对话框中,选择从此对象中删除所有已继承的权限,确保原有权限完全清空。
5、点击【是】确认,返回高级安全设置窗口。
6、点击【添加】按钮,在“输入要选择的对象名称”框中输入您的用户名或Administrators组,点击【检查名称】确认后确定。
7、在新弹出的权限条目窗口中,仅勾选读取和执行、列出文件夹内容、读取三项权限的“允许”复选框,其余全部保持未勾选状态。
8、点击【确定】保存该权限条目,再点击【应用】和【确定】关闭所有窗口。
二、为指定子文件夹单独授予写入权限
由于父文件夹已禁用继承,其子文件夹将不再自动获得父级权限;此时需手动为特定子文件夹添加写入权限,确保其可被创建、修改或删除内容。
1、导航至父文件夹内需启用写入功能的目标子文件夹,右键点击该子文件夹,选择【属性】。
2、切换到【安全】选项卡,点击【编辑】按钮。
3、在权限窗口中,选中您要授权的用户或组(如您的用户名),若未列出则点击【添加】并输入名称后确认。
4、在下方权限列表中,勾选写入、修改、读取和执行三项权限的“允许”复选框。
5、取消勾选取得所有权和更改权限(除非确有需要),以维持最小权限原则。
6、点击【应用】,再点击【确定】完成设置。
三、使用icacls命令行精确控制父子权限差异
该方法适用于批量处理或需严格避免图形界面误操作的场景,通过命令直接为父文件夹设只读、为子文件夹增写入,规避继承干扰。
1、以管理员身份运行Windows终端(PowerShell或CMD)。
2、执行以下命令,为父文件夹D:\ReadOnlyRoot设置仅读取权限(不递归):
icacls "D:\ReadOnlyRoot" /grant Users:(RX) /inheritance:d
3、执行以下命令,为子文件夹D:\ReadOnlyRoot\WritableSub设置写入权限并启用对象与容器继承(确保子项延续):
icacls "D:\ReadOnlyRoot\WritableSub" /grant Users:(OI)(CI)(M)
4、验证权限是否生效:运行icacls "D:\ReadOnlyRoot"与icacls "D:\ReadOnlyRoot\WritableSub"分别查看输出结果,确认父级无W权限、子级含M权限。
