Windows Server 2016 批量获取文件夹完全控制权操作指南
问题描述
在 Windows 11 客户端向 Windows Server 2016 复制大量含子文件夹的数据后,服务器端无法访问这些文件夹,提示“使用者没有权限”。这是由于文件的所有权仍保留在客户端账户,而服务器本地管理员组未获得相应权限所致。
解决方案概述
通过命令行工具 takeown 夺取所有文件/文件夹的所有权,再使用 icacls 为本地管理员组授予“完全控制”权限。两条命令均支持递归处理,可一次性作用于所有子对象。
操作步骤(管理员身份运行)
1. 打开命令提示符或 PowerShell
在 Windows Server 2016 上,右键点击“开始”菜单,选择 “命令提示符(管理员)” 或 “Windows PowerShell(管理员)”。
2. 执行所有权夺取命令
takeown /F "D:\YourFolder" /R /A /D Y
| 参数 | 说明 |
|---|---|
/F |
指定目标文件夹的路径(请替换为实际路径) |
/R |
递归处理所有子文件夹和文件 |
/A |
将所有权授予本地管理员组(BUILTIN\Administrators),而非当前用户 |
/D Y |
自动应答“是”,跳过每个文件的确认提示 |
3. 执行权限授予命令
icacls "D:\YourFolder" /grant "BUILTIN\Administrators:(OI)(CI)F" /T
| 参数 | 说明 |
|---|---|
/grant |
授予指定用户或组权限 |
BUILTIN\Administrators |
本地管理员组(也可用 . 表示本机,如 .\Administrators) |
(OI)(CI)F |
OI = 对象继承(子文件继承);CI = 容器继承(子文件夹继承);F = 完全控制 |
/T |
递归应用于所有子文件夹和文件 |
注意事项
- 必须以管理员身份运行:否则命令会因权限不足而失败。
- 路径包含空格:务必使用英文双引号
" "将路径括起来,例如"D:\My Data\Backup"。 - 耗时较长:若文件数量巨大,操作可能需要数分钟甚至更久,请耐心等待,不要关闭窗口。
- 替换路径:命令中的
D:\YourFolder仅为示例,请替换为实际需要处理的根目录。 - 个别文件处理失败:若极少数文件因权限过于严格导致
icacls失败,可再次执行takeown强制获取所有权,然后重试icacls。 - 网络共享文件夹:如果路径为网络映射驱动器或 UNC 路径(如
\\server\share),需确保命令在拥有网络访问权限的账户下运行,并可能需先使用net use建立连接。
验证方法
操作完成后,可右键任一文件夹 → “属性” → “安全” → “高级”,查看“所有者”是否为 BUILTIN\Administrators,且管理员组是否拥有“完全控制”权限。
附录:常用变体命令
| 场景 | 命令 |
|---|---|
| 仅获取所有权(不修改权限) | takeown /F "路径" /R /A /D Y |
| 仅授予管理员完全控制(所有权已正确) | icacls "路径" /grant "BUILTIN\Administrators:(OI)(CI)F" /T |
| 重置所有权限并替换为管理员完全控制 | icacls "路径" /reset /T(谨慎使用,会移除所有非继承权限) |
文档版本:1.0
适用系统:Windows Server 2016 / 2019 / 2022(命令通用)
最后更新:2026-06-17