摘自:https://technet.microsoft.com/zh-cn/library/cc732880.aspx

文件权限和文件夹权限

应用到: Windows 7, Windows Server 2008 R2

下表列出了每组特殊 NTFS 权限的访问限制。

 

特殊权限 完全控制 修改 读取及执行 列出文件夹内容(仅文件夹) 读取 写入

遍历文件夹/执行文件

x

x

x

x

列出文件夹/读取数据

x

x

x

x

x

读取属性

x

x

x

x

x

读取扩展属性

x

x

x

x

x

创建文件/写入数据

x

x

x

创建文件夹/附加数据

x

x

x

写入属性

x

x

x

写入扩展属性

x

x

x

删除子文件夹及文件

x

删除

x

x

读取权限

x

x

x

x

x

x

更改权限

x

取得所有权

x

同步

x

x

x

x

x

x

Important重要
无论使用什么权限保护文件,被授予对文件夹的“完全控制”权限的组或用户都可删除该文件夹中的任何文件。

其他注意事项

  • 尽管“列出文件夹内容”和“读取及执行”看起来有相同的特殊权限,但是这些权限在继承时却有所不同。“列出文件夹内容”可以被文件夹继承而不能被文件继承,并且它只在查看文件夹权限时才会显示。“读取及执行”可以被文件和文件夹继承,并且在查看文件和文件夹权限时始终会出现。
  • 在此版本的 Windows 中,默认情况下,Everyone 组不包括 Anonymous Logon 组,因此应用于 Everyone 组的权限不影响 Anonymous Logon 组。

设置D:\scan共享并对everyone有读写权限

net share scan=d:\scan /grant:everyone,change

设置D:\users目录everyone完全控制权限

cacls d:\users /grant everyone:f /t
icacls d:\users /grant everyone:f /t

重新分配文件所有权为管理员所有

takeown /f d:\users /a /r /d y