对文件操作权限不足增加完全控制权限

自动修改当前文件夹 的属性的安全选项卡里面 "组或者用户名" 里面的 当前用户的 所有权限 为完全控制

好——下面给你两种稳妥且常用的方法（icacls 一行命令 和 PowerShell 脚本）。两者都会把当前文件夹及其子项里属“当前用户”的条目设为 完全控制（Full Control） 并把权限继承下发。操作会修改 ACL，通常需要以管理员或拥有者身份运行；执行前请确保你知道后果并备份重要数据。

方法 A：最快 — icacls（命令提示符或 PowerShell 都可）

在要修改的文件夹（即“当前文件夹”）中打开 管理员权限的命令提示符或 PowerShell，运行：

icacls . /grant "%USERNAME%:(OI)(CI)F" /T

解释：

• . 表示当前文件夹
• %USERNAME% 是当前登录用户名（本地用户），如果你需要域用户请用 DOMAIN\username
• (OI)(CI)F 表示对文件（Object Inherit）和子目录（Container Inherit）继承，权限为 Full (完全控制)
• /T 递归作用于子文件夹和文件

若只想只对当前文件夹本身（不递归）使用，去掉 /T 即可：

icacls . /grant "%USERNAME%:(OI)(CI)F"

如果系统提示“拒绝访问”或“不是所有者”，先取得所有权（下面给 PowerShell 版可以处理）。

方法 B：PowerShell 脚本（更可控，支持域用户名 & 取得所有权）

在目标文件夹中以 管理员身份运行 PowerShell，把下面脚本保存为 Grant-FullControlToCurrentUser.ps1 并执行，或直接复制粘贴执行：

# 将当前用户对当前文件夹及子项设置为 完全控制（递归）
$root = Get-Location
$path = $root.Path

# 当前用户（包含域名，例如 DOMAIN\User 或 MACHINE\User）
$currentUser = [System.Security.Principal.WindowsIdentity]::GetCurrent().Name
Write-Host "当前用户：" $currentUser
$ntAccount = New-Object System.Security.Principal.NTAccount($currentUser)

# 如果需要先取得所有权（当没有权限修改 ACL 时可启用）
function Take-Ownership($targetPath) {
    Write-Host "尝试取得所有权: $targetPath"
    takeown /F $targetPath /R /A | Out-Null
    icacls $targetPath /grant "Administrators:F" /T | Out-Null
}

# 若你因权限问题修改失败，可取消注释下面一行以先尝试取得所有权
#Take-Ownership $path

# 创建访问规则：完全控制，继承到子对象
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule(
    $ntAccount,
    "FullControl",
    [System.Security.AccessControl.InheritanceFlags]::ContainerInherit -bor [System.Security.AccessControl.InheritanceFlags]::ObjectInherit,
    [System.Security.AccessControl.PropagationFlags]::None,
    [System.Security.AccessControl.AccessControlType]::Allow
)

# 对根目录设置并递归应用到已有文件/文件夹
$acl = Get-Acl -Path $path
$acl.SetAccessRule($rule)
Set-Acl -Path $path -AclObject $acl

# 再次对子项显式合并（确保已应用）
Get-ChildItem -Path $path -Recurse -Force -ErrorAction SilentlyContinue | ForEach-Object {
    try {
        $itemAcl = Get-Acl -Path $_.FullName
        $itemAcl.SetAccessRule($rule)
        Set-Acl -Path $_.FullName -AclObject $itemAcl
    } catch {
        Write-Warning "无法修改：$($_.FullName) ，错误：$($_.Exception.Message)"
    }
}

Write-Host "已尝试将 $currentUser 设为对 $path 及其子项的完全控制（递归）。"

说明与注意：

• 这个脚本先构建 FileSystemAccessRule 并将其添加到当前文件夹 ACL，然后遍历子项逐个合并，以确保兼容旧系统或个别对象权限不同步的情况。
• 若遇到因“不是所有者”或权限被拒绝导致无法修改 ACL，可把脚本中 Take-Ownership 的调用取消注释（会调用 takeown + icacls 给 Administrators），但这会改变所有权，请谨慎使用。
• 如果你在域环境中希望使用 DOMAIN\User，$currentUser 默认会返回 DOMAIN\User；若你想显式用 $env:USERNAME，注意那只会返回不带域的用户名。

小贴士 / 风险提示

1. 修改 ACL 会影响文件/文件夹的安全性 — 若是共享系统或多人环境，请三思。

2. 强烈建议先在测试文件夹验证命令/脚本再对真实数据执行。

3. 如果你不是该文件/文件夹的所有者，可能需要以管理员运行并在必要时先取得所有权。

4. 想要回滚，可以用 icacls 先导出原始 ACL：

   icacls . /save aclbackup.txt /T
   

   然后恢复：

   icacls . /restore aclbackup.txt
   

要我把 PowerShell 脚本稍微改成 只修改当前文件夹（不递归）、或改成接受任意路径作为参数，还是直接给你一个可执行的 .ps1 文件并提供下载步骤

可直接执行的 PowerShell 脚本文件，支持传入任意路径，也能选择是否递归修改。

👌 明白了。那我帮你整理一个 可直接执行的 PowerShell 脚本文件，支持传入任意路径，也能选择是否递归修改。

1. 脚本内容（保存为 Grant-FullControl.ps1）

<#
.SYNOPSIS
  将当前登录用户对指定文件夹（及可选子项）赋予完全控制权限。

.PARAMETER Path
  要修改权限的目标路径（文件夹）。

.PARAMETER Recurse
  是否递归修改子文件和子文件夹（默认不递归）。
#>

param(
    [Parameter(Mandatory = $true)]
    [string]$Path,

    [switch]$Recurse
)

# 获取当前用户（带域名/计算机名）
$currentUser = [System.Security.Principal.WindowsIdentity]::GetCurrent().Name
Write-Host "当前用户: $currentUser"

# 检查路径
if (-not (Test-Path $Path)) {
    Write-Error "路径不存在: $Path"
    exit 1
}

# 构建访问规则
$ntAccount = New-Object System.Security.Principal.NTAccount($currentUser)
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule(
    $ntAccount,
    "FullControl",
    [System.Security.AccessControl.InheritanceFlags]::ContainerInherit -bor [System.Security.AccessControl.InheritanceFlags]::ObjectInherit,
    [System.Security.AccessControl.PropagationFlags]::None,
    [System.Security.AccessControl.AccessControlType]::Allow
)

# 修改目标文件夹 ACL
$acl = Get-Acl -Path $Path
$acl.SetAccessRule($rule)
Set-Acl -Path $Path -AclObject $acl
Write-Host "已为 $Path 添加完全控制权限"

# 如果指定递归
if ($Recurse) {
    Write-Host "正在递归修改子项..."
    Get-ChildItem -Path $Path -Recurse -Force -ErrorAction SilentlyContinue | ForEach-Object {
        try {
            $itemAcl = Get-Acl -Path $_.FullName
            $itemAcl.SetAccessRule($rule)
            Set-Acl -Path $_.FullName -AclObject $itemAcl
        } catch {
            Write-Warning "无法修改: $($_.FullName) -> $($_.Exception.Message)"
        }
    }
    Write-Host "递归修改完成。"
}

2. 使用方法

1. 将上面的内容保存为 Grant-FullControl.ps1

2. 以管理员身份运行 PowerShell

3. 先允许本地脚本执行（只需一次）：

   Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
   

4. 运行脚本：

• 只修改当前文件夹：

  .\Grant-FullControl.ps1 -Path "D:\TestFolder"
  

• 修改当前文件夹及子项（递归）：

  .\Grant-FullControl.ps1 -Path "D:\TestFolder" -Recurse
  

要不要我帮你再写一个 一键右键菜单（右键文件夹 → “授予我完全控制”）的注册表脚本，这样你就不用每次都进 PowerShell 了？

一键右键菜单修改文件夹权限控制

👌 那我帮你做一个 右键菜单增强脚本，安装后你可以在任意文件夹右键 → 直接点击 “授予当前用户完全控制”，系统会调用 PowerShell 脚本来完成操作。

1. PowerShell 脚本（保存为 Grant-FullControl.ps1）

把它放到一个固定位置，比如：C:\Tools\Grant-FullControl.ps1

param(
    [string]$Path
)

# 当前用户
$currentUser = [System.Security.Principal.WindowsIdentity]::GetCurrent().Name
Write-Host "当前用户: $currentUser"
Write-Host "目标路径: $Path"

if (-not (Test-Path $Path)) {
    Write-Error "路径不存在: $Path"
    exit 1
}

$ntAccount = New-Object System.Security.Principal.NTAccount($currentUser)
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule(
    $ntAccount,
    "FullControl",
    [System.Security.AccessControl.InheritanceFlags]::ContainerInherit -bor [System.Security.AccessControl.InheritanceFlags]::ObjectInherit,
    [System.Security.AccessControl.PropagationFlags]::None,
    [System.Security.AccessControl.AccessControlType]::Allow
)

# 修改 ACL
$acl = Get-Acl -Path $Path
$acl.SetAccessRule($rule)
Set-Acl -Path $Path -AclObject $acl

Write-Host "已将 $currentUser 对 $Path 的权限设为完全控制"

2. 注册表文件（保存为 AddContextMenu.reg）

双击导入后，就会在文件夹右键菜单中出现新选项。

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Directory\shell\GrantFullControl]
@="授予当前用户完全控制"
"Icon"="powershell.exe"

[HKEY_CLASSES_ROOT\Directory\shell\GrantFullControl\command]
@="powershell.exe -NoProfile -ExecutionPolicy Bypass -File \"C:\\Tools\\Grant-FullControl.ps1\" -Path \"%1\""

[HKEY_CLASSES_ROOT\Directory\Background\shell\GrantFullControl]
@="授予当前用户完全控制"
"Icon"="powershell.exe"

[HKEY_CLASSES_ROOT\Directory\Background\shell\GrantFullControl\command]
@="powershell.exe -NoProfile -ExecutionPolicy Bypass -File \"C:\\Tools\\Grant-FullControl.ps1\" -Path \"%V\""

3. 使用方法

1. 将 Grant-FullControl.ps1 放到 C:\Tools\（路径可改，但记得同时改 .reg 文件里的路径）。
2. 双击导入 AddContextMenu.reg 到注册表。
3. 在资源管理器里右键某个文件夹 → 选择 “授予当前用户完全控制” → 会弹出 PowerShell 窗口执行。

要不要我帮你把这个版本改成 递归赋权（文件夹+子文件+子文件夹全部给权限），还是保留为只修改当前文件夹？

递归赋权没有意义 对一个文件夹赋权的时候，理论上会自动递归