答案1
在您的实际权限屏幕截图中,“经过身份验证的用户”组具有修改权限。
这将赋予每个经过身份验证的用户(即域用户)该文件夹的修改权限。
如果您希望 Human 组仅具有读取权限,那么您必须删除 Authenticated Users 组。
您可以在此处阅读有关经过身份验证的用户特殊身份的更多信息: https://docs.microsoft.com/en-us/windows/security/identity-protection/access-control/special-identities#authenticated-users
旁注:在删除经过身份验证的用户之前,请确保需要访问权限的每个人都属于该文件夹具有适当权限的组。