Windows局域网共享文件夹设置指南

前言

在 Windows 中设置局域网共享文件夹并允许指定用户访问，需要完成以下核心步骤。

一、核心步骤概览

启用网络发现和文件共享。

创建用于共享访问的本地用户账户（如果尚未存在）。

设置目标文件夹的共享权限（指定哪些用户可以访问共享）。

设置目标文件夹的 NTFS 安全权限（指定用户在共享文件夹内的操作权限）。

在客户端计算机上访问共享。

二、详细操作指南 (以 Windows 10/11 为例)

第一步：启用网络发现和文件共享

打开 控制面板 > 网络和 Internet > 网络和共享中心。

点击左侧的 更改高级共享设置。

展开你当前使用的网络配置文件（通常是 专用，也可能是 所有网络）。

确保启用以下选项：

启用网络发现

启用文件和打印机共享

(可选但推荐) 在 所有网络 部分下：

关闭密码保护共享：选择此项允许使用你在步骤2创建的本地账户访问（无需微软账户）。如果选择“启用密码保护共享”，则访问共享时必须输入目标计算机上存在的、有密码的账户（本地或微软账户）的凭据。

调整“公用文件夹共享”：根据需求设置，通常与特定文件夹共享无关。

点击 保存更改。

第二步：创建或确认用于访问的本地用户账户

你需要一个在共享文件夹所在计算机（服务器）上存在的用户账户。 这个账户将用于客户端登录访问共享。

创建新本地账户（推荐用于共享专用）：

打开 设置 > 账户 > 家庭和其他用户。

在 其他用户 部分，点击 将其他人添加到这台电脑。

点击 我没有这个人的登录信息。

点击 添加一个没有 Microsoft 账户的用户。

输入用户名（例如 ShareUser）、密码（必须设置密码）和密码提示。

点击 下一步。该账户即被创建为标准用户，通常权限足够。

使用现有本地账户： 确保该账户有密码。如果使用管理员账户，需谨慎考虑安全风险。

重要： 记下你选择的 用户名 和 密码，在客户端访问时需要用到。

第三步：设置文件夹共享权限（指定谁能访问共享）

找到你想共享的文件夹。

右键单击该文件夹，选择 属性。

切换到 共享 选项卡。

点击 高级共享... 按钮。

勾选 共享此文件夹。

在 共享名 中，可以保留默认名称或自定义一个（这就是网络中显示的名称）。

点击 权限 按钮。这是设置 共享权限 的关键窗口。

在 组或用户名 列表中：

移除 Everyone 组： 默认有 Everyone 组拥有“读取”权限。为了安全，强烈建议选中 Everyone，然后点击右下角的 删除 按钮。

添加指定用户：

点击 添加... 按钮。

在 输入对象名称来选择 框中，输入你在第二步创建或选择的用户名（例如 ShareUser）。

点击 检查名称（或按回车），系统会验证并补全名称（通常会加上计算机名前缀，如 YourPCNameShareUser）。

点击 确定。

选中你刚刚添加的用户名（例如 YourPCNameShareUser）。

在下方 权限 区域：

读取： 用户只能查看和打开文件。

更改： 用户可读取、修改、删除文件、创建新文件/文件夹。

完全控制： 拥有所有权限，包括修改权限本身（通常不必要也不安全）。

勾选你希望赋予该用户的权限级别（例如 更改）。

点击 应用 > 确定。关闭 高级共享 窗口。

第四步：设置文件夹 NTFS 安全权限（细化用户能做什么）

为什么需要这一步？ 共享权限控制用户能否通过网络访问共享入口。NTFS 权限控制用户进入共享后，对文件夹及其内部文件和子文件夹的具体操作权限（读、写、删、执行等）。最终的权限是两者的交集（更严格的生效）。

设置方法：

在文件夹属性窗口中，切换到安全选项卡。

点击 编辑... 按钮（或 高级 按钮进行更精细控制）。

在 组或用户名 列表中：

检查你要授权的用户（例如 YourPCNameShareUser）是否已在列表中。

如果不在： 点击 添加...，输入用户名，点击 检查名称，确定添加。

选中你要授权的用户名（例如 YourPCNameShareUser）。

在下方 权限 区域：

勾选你希望该用户在文件夹内拥有的具体权限（例如 修改、读取和执行、列出文件夹内容、读取、写入）。通常勾选 修改 会同时勾选其下的所有权限（除了“完全控制”和“特殊权限”）。

建议权限： 对于需要读写删除的用户，授予 修改 权限通常足够且安全。

确保移除不必要的用户或限制其权限（尤其是 Everyone 或 Users 组，如果它们权限过高）。

点击 应用 > 确定。关闭所有属性窗口。

第五步：在客户端计算机上访问共享

确保客户端计算机与共享计算机在同一个局域网（工作组或域），并且网络发现已开启（参考第一步）。

打开 文件资源管理器。

有以下几种访问方式：

方法一（推荐）： 在地址栏输入共享计算机的 计算机名 或 IP地址（例如 DESKTOP-ABC123 或 192.168.1.100），按回车。

方法二： 导航到 网络（左侧边栏）。找到共享计算机的名称并双击。

此时会弹出登录窗口。

输入你在 第二步 创建或选择的 用户名 和 密码。

用户名格式至关重要！ 如果共享计算机和客户端不在域中，必须使用 计算机名用户名 的格式（例如 DESKTOP-ABC123ShareUser）。直接输入 ShareUser 通常会失败。

(可选) 勾选 记住我的凭据，下次访问无需再输入（方便但存在安全风险）。

点击 确定。

现在你应该能看到共享文件夹（共享名）。双击打开即可访问。

第六步：重要提示与常见问题

工作组一致性： 所有计算机最好在同一个工作组（控制面板 > 系统和安全 > 系统 > 更改设置 > 更改 > 工作组名称）。

密码要求： 用于共享访问的用户账户必须设置密码。Windows 默认不允许空密码账户进行网络访问。

用户格式： 客户端登录时务必使用 计算机名用户名。

防火墙： 确保 文件和打印机共享 (SMB-In) 规则在 Windows Defender 防火墙中是启用的（公用和专用网络）。

权限交集： 最终有效权限是 共享权限 和 NTFS 权限 的交集（取两者中最严格的限制）。例如，共享权限给“更改”，NTFS 权限只给“读取”，那么用户最终只有“读取”权限。

特殊权限/继承： 在“安全”选项卡的“高级”设置中，可以管理权限继承和特殊权限，非必要无需修改。

服务依赖： 确保 Server、Workstation 服务在共享计算机上是运行状态（通常默认自动运行）。

大文件传输优化： 对于大文件共享，可考虑在共享设置中启用 SMB Direct 或调整 RSS/网络适配器高级设置（如启用巨帧）。

访问失败排查：

检查 网络发现 和 文件共享 是否在双方都启用。

检查 防火墙 设置。

确认输入的 计算机名/IP 正确。

确认输入的 用户名(计算机名用户名) 和 密码 正确。

检查共享文件夹的 共享权限 和 NTFS权限 是否确实授予了该用户。

尝试在共享计算机上 暂时关闭密码保护共享（第一步第5点）测试是否是密码问题。

在客户端运行 net use * /delete (命令提示符) 清除可能缓存的错误凭据。

检查 网络连接 是否正常（ping 对方IP）。

说在最后

总结关键点：创建专用账户、删除Everyone共享权限、添加指定用户并设置共享权限、设置对应NTFS权限、客户端使用计算机名用户名登录。

按照这些步骤操作，你应该能成功设置仅限指定用户访问的局域网共享文件夹。