设置文件夹权限 windows文件夹权限设置

在过去的WindowsXP时代，大多数系统都是安装在FAT32格式的硬盘上，这一时期的系统并未具备文件权限功能。尽管这样的设计使用起来较为便捷，却在安全性方面显得相对薄弱。在当时，不同的用户之间无法对文件访问进行有效限制。

随着技术的进步，win7及后续版本的操作系统开始采用NTFS格式的硬盘。NTFS文件系统的一个显著特点就是引入了权限控制功能。

要理解权限控制，首先需明确权限的访问者，即用户和组的概念。

用户和组分类如下：

Administrator组：作为最高权限的管理员账户组，拥有对计算机的完全且不受限制的访问权。内置的Administrator以及普通管理员账户均属于此组。

Users组：该组的用户拥有较高的权限，能够运行大部分程序并更改部分系统设置。此组是安全性最高的用户组，同时也包含了管理员和来宾账户。

System账户：此账户拥有最高的执行权限，仅用于运行系统级的服务和进程，普通用户无法登录该账户。

Authenticated Users：此组包含了所有成功使用用户名和密码登录的账户，但不包括来宾账户guest。使用该组可以替代everyone组，以防止匿名访问。

关于来宾账户：

Guest账户：这是一个权限最低的来宾账户，仅供没有计算机账户的用户使用。该账户默认没有设置密码。

Everyone用户组：

顾名思义，Everyone用户组包含了该计算机上的所有用户。在设置公共或默认的权限时，通常会使用该用户组。

NTFS权限的规则概述：

1.权限累加：用户可以在不同的组中存在，其所在各组的权限会累加形成最终的用户权限。

2.权限继承：子文件夹和文件默认会继承自父文件夹的权限。在Windows默认设置下，分区权限用户包括Authenticated Users、System、Administrators和Users。