当然能实现！你的需求完全合理，这其实是NTFS权限里文件夹遍历与可见性的典型场景，问题出在你没给用户设置上级文件夹的必要导航权限——哪怕用户对深层子文件夹（Sub Folder A）有权限，如果没有上级文件夹的遍历/可见权限，系统会默认隐藏这些上级目录，导致用户只能通过直接输入路径访问。

下面是具体的设置步骤，帮你实现用户能从根目录导航到Sub Folder A，同时看不到其他无权访问的文件夹：

1. 确认共享权限（保持现有设置即可）
   你已经把共享权限设为完全控制，这个没问题——共享权限是外层的粗粒度控制，NTFS权限才是决定用户最终能看到/操作什么的核心，所以共享权限给Full Control不会影响安全，只要NTFS权限设置正确就行。

2. 设置根文件夹的NTFS权限
   右键根文件夹 → 属性 → 安全 → 编辑 → 添加目标用户/用户组：

   • 勾选权限里的 遍历文件夹/执行文件 和 列出文件夹/读取数据
   • 关键：把“应用到”的范围改成 此文件夹仅
     这样用户能看到根文件夹里的Sub Folder1，但看不到Sub Folder2、Sub Folder3这些无权访问的目录。

3. 设置Sub Folder1的NTFS权限
   对Sub Folder1做同样的操作：

   • 给目标用户添加 遍历文件夹/执行文件 和 列出文件夹/读取数据 权限
   • 应用范围选择 此文件夹仅
     这样用户点击进入Sub Folder1后，只能看到Sub Folder A，看不到该目录下其他无权访问的内容。

4. 保持Sub Folder A的现有权限
   你之前给用户设置的Sub Folder A权限（比如读取、修改等）不用动，应用范围可以保持“此文件夹、子文件夹和文件”，确保用户能正常访问里面的内容。

最后别忘了让用户注销再重新登录——Windows会缓存权限设置，不注销的话可能看不到即时的变化。这样设置后，用户就能从根文件夹一步步点击到Sub Folder A，全程看不到任何无权访问的目录，完全符合你的需求。

备注：内容来源于stack exchange，提问作者pandaman