Windows10电脑怎么设置共享文件夹访问权限_Win10高级共享权限设置

windows 10共享文件夹访问被拒需协同配置smb协议、网络服务、共享权限与ntfs权限：启用smb及workstation等服务，开启网络发现与防火墙例外，创建专用本地账户，分别设置共享层“读取/更改”和ntfs层“读取和执行、写入”等权限，并按需调整安全策略或启用guest账户。

如果您在Windows 10中设置了共享文件夹，但其他设备访问时提示“拒绝访问”或“无权限”，则很可能是共享权限与NTFS安全权限未协同配置，或底层网络服务未就绪。以下是解决此问题的步骤：

一、启用SMB协议与关键系统服务

共享功能依赖SMB协议通信及Workstation等核心服务运行；若SMB未启用或服务停止，远程连接将直接失败，无法进入权限校验环节。

1、按下Win + R键，输入optionalfeatures.exe，回车后勾选SMB 1.0/CIFS File Sharing Support（仅旧设备必需）及SMB Direct（推荐启用），点击确定并重启电脑。

2、再次按Win + R，输入services.msc，定位到Workstation服务，确认其状态为“正在运行”；如非运行，则右键选择“启动”。

3、在相同服务列表中，检查Function Discovery Resource Publication和Server两项服务，确保启动类型为“自动”且当前状态为“正在运行”。

二、配置网络发现与共享策略

该步骤确保本机在网络中可被识别，并允许其他设备发起连接请求；若网络发现关闭或防火墙拦截，共享路径将不可见或连接超时。

1、打开“控制面板 > 网络和Internet > 网络和共享中心 > 高级共享设置”。

2、在“专用”网络配置中，启用网络发现和文件和打印机共享。

3、滚动至“所有网络”区域，将密码保护的共享设为“启用”（推荐）或“关闭”（仅限可信局域网）。

4、进入“Windows Defender 防火墙 > 允许应用或功能通过防火墙”，勾选文件和打印机共享在“专用”和“公用”网络中的复选框。

三、创建专用本地用户账户

使用独立本地账户替代Everyone组，可避免权限泛化，便于后续审计、禁用或重置；Microsoft账户因凭据同步机制复杂，易导致共享登录失败。

1、右键“此电脑” > “管理” > “本地用户和组 > 用户”，右键空白处选择“新用户”。

2、填写用户名（如share_editor）、密码，取消勾选“用户下次登录时须更改密码”。

3、按Win + R输入secpol.msc，进入“本地策略 > 用户权限分配”，双击“从网络访问此计算机”，添加刚创建的用户名。

四、配置高级共享权限（共享层控制）

共享权限决定用户能否通过\计算机名共享名路径建立初始连接，不控制具体文件操作能力；必须与NTFS权限配合生效。

1、右键目标文件夹 > “属性” > “共享”选项卡 > 点击“高级共享”。

2、勾选“共享此文件夹”，将共享名设为无空格短名称（如DataEdit）。

3、点击“权限”按钮，在弹出窗口中点击“添加”，输入share_editor，点击“检查名称”确认。

Scrumball

AI驱动的网红营销平台

下载

4、选中该用户，在下方勾选读取和更改（禁用“完全控制”以降低风险）。

5、确保Everyone未出现在权限列表中；如有，选中后点击“删除”。

五、配置NTFS安全权限（文件系统层控制）

NTFS权限决定用户对文件的实际操作能力，是共享访问最终生效的关键环节；即使共享权限设为“更改”，若NTFS中未赋予写入权限，仍会报错“拒绝访问”。

1、仍在同一文件夹“属性”窗口，切换至“安全”选项卡，点击“编辑”。

2、点击“添加”，输入share_editor，点击“检查名称”确认。

3、选中该用户，勾选以下四项基础权限：读取和执行、列出文件夹内容、读取、写入。

4、点击“应用”，弹出确认框点“是”，再点“确定”逐层退出。

六、启用Guest账户实现免密访问（备选方案）

适用于家庭环境或临时协作场景，跳过账户凭据输入流程；需确保网络高度可信，且已关闭密码保护共享。

1、按下Win + R，输入gpedit.msc打开本地组策略编辑器。

2、导航至计算机配置 > Windows 设置 > 安全设置 > 本地策略 > 用户权利指派。

3、双击“从网络访问此计算机”，点击“添加用户或组”，填入Guest并确认。

4、返回“网络和共享中心 > 高级共享设置”，在“所有网络”下将密码保护的共享设为“关闭”。

5、右键共享文件夹 > “属性” > “共享”选项卡 > “高级共享” > “权限”，添加Guest并授予“读取”权限。

七、修改本地安全策略以兼容经典验证模式

当使用本地账户访问仍提示“登录失败”时，常因系统默认采用“仅来宾”验证模型；切换至经典模式可强制使用本地凭据校验。

1、按Win + R输入gpedit.msc，导航至计算机配置 > Windows 设置 > 安全设置 > 本地策略 > 安全选项。

2、双击“网络访问: 本地账户的共享和安全模型”，将其值设为经典 - 对本地用户进行身份验证，不改变其本来身份。

3、重启“Workstation”和“Server”服务，或重启电脑使策略生效。