NTFS 与共享权限冲突导致访问被拒的排查与修复

问题概述典型症状：局域网访问共享报错“拒绝访问”，本地用户/组权限看似正确但实际无法读写。适用范围Windows 10/11 家庭/专业版，SMB 文件共享。快速排查1) 构建最小权限集共享权限：设置为“Everyone: 读取/更改（按需）”；NTFS 使用特定用户/组控制精细权限。2) 检查继承与显式拒绝文件夹属性 → 安全 → 高级：确认继承状态；移除显式“拒绝”条目。深入诊断（命令行）1) 查看共享与访问控制`net share` 查看共享列表；`Get-SmbShareAccess -Name <share>` 检查共享 ACL。2) 查看 NTFS 权限`icacls <路径>` 导出权限；使用“有效访问”计算特定用户权限。3) 事件日志事件查看器 → 安全日志：筛选 4663（对象访问）。修复方案1) 统一策略共享权限相对宽松，NTFS 进行精细控制；避免在共享权限中使用“拒绝”。2) 清理异常 ACL移除冲突条目；必要时继承父权限重新授权。验证与回归目标用户在局域网中可正常读写；事件日志无持续访问拒绝。注意事项修改前建议备份 ACL（`icacls /save`）；生产环境谨慎调整“拒绝”条目。