我之前也碰到过一模一样的问题！当用takeown递归获取配置文件文件夹的所有权后，设置FullControl权限时总是只有文件夹生效，文件权限没跟上，最后删除时一堆报错。本质原因是权限继承的处理不到位，或者设置权限的命令没有明确覆盖到文件层级。

问题根源 #

takeown /R确实能递归获取文件夹和所有子项的所有权，但后续设置权限时，如果只针对文件夹应用规则，文件可能无法继承新权限——尤其是当原用户配置文件的权限继承被手动关闭过（这在企业环境里很常见），这个问题会更突出。

可靠解决方案（推荐用icacls，比纯PowerShell更稳定） #

下面是一套完整的流程，从获取所有权到设置权限再到删除，确保所有文件和文件夹都能被正确处理：

1. 递归获取所有权
   用takeown确保拿到目标文件夹及其所有子项的所有权，避免交互提示：

   takeown /F "C:\Users\UnusedProfile" /R /D Y
   

   • /R：递归处理所有子文件夹和文件
   • /D Y：对所有权限提示默认选Yes，自动跳过交互

2. 递归设置FullControl权限
   用icacls直接给管理员组设置递归的FullControl权限，这个命令会同时覆盖文件夹和文件：

   icacls "C:\Users\UnusedProfile" /grant Administrators:F /T /C /Q
   

   • /grant Administrators:F：给本地管理员组分配FullControl权限
   • /T：递归应用到所有子文件夹和文件
   • /C：遇到错误继续执行（比如个别文件被占用，不影响整体流程）
   • /Q：安静模式，不输出冗余信息

3. 验证权限（可选）
   可以先检查所有文件的权限是否正确，避免删除失败：

   $targetPath = "C:\Users\UnusedProfile"
   Get-ChildItem $targetPath -Recurse | 
       Select-Object FullName, 
           @{Name="AdminPermissions"; Expression={
               (Get-Acl $_.FullName).Access | 
                   Where-Object {$_.IdentityReference -eq "BUILTIN\Administrators"} | 
                   Select-Object -ExpandProperty FileSystemRights
           }}
   

   输出里所有项的AdminPermissions都应该包含FullControl。

4. 删除配置文件文件夹
   最后用PowerShell强制删除：

   Remove-Item "C:\Users\UnusedProfile" -Recurse -Force -ErrorAction Stop
   

   • -Force：强制删除只读文件和文件夹
   • -ErrorAction Stop：如果还有权限问题会抛出明确错误，方便排查

纯PowerShell替代方案（如果不想用icacls） #

如果必须用PowerShell的Set-Acl，需要明确给文件夹和文件都设置权限规则，确保继承生效：

$profilePath = "C:\Users\UnusedProfile"
$adminGroup = "BUILTIN\Administrators"

# 创建权限规则：允许管理员FullControl，同时让文件夹和文件都继承
$accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule(
    $adminGroup,
    "FullControl",
    "ContainerInherit,ObjectInherit",  # 关键：同时应用到文件夹(Container)和文件(Object)
    "None",
    "Allow"
)

# 给根文件夹设置权限
$rootAcl = Get-Acl $profilePath
$rootAcl.SetAccessRule($accessRule)
Set-Acl $profilePath $rootAcl

# 递归处理所有子项
Get-ChildItem $profilePath -Recurse | ForEach-Object {
    $itemAcl = Get-Acl $_.FullName
    $itemAcl.SetAccessRule($accessRule)
    Set-Acl $_.FullName $itemAcl
}

# 执行删除
Remove-Item $profilePath -Recurse -Force -ErrorAction Stop

这个方案的核心是FileSystemAccessRule里的ContainerInherit,ObjectInherit参数，确保权限规则同时应用到文件夹和文件，而不是只给文件夹设置后依赖继承（继承可能被原配置文件破坏）。

内容的提问来源于stack exchange，提问作者Michael Kirkegaard