Büyük bir dizin ağacı için Windows izinlerini hızlı bir şekilde değiştirme?

Ben izinleri değiştirmek için gereken bir NTFS dosya sisteminde (yani onlarla veya yüz milyonlarca torun düğümleri dosya düğümleri ile ortalama ortalama yaklaşık üç seviye derin içeren üst düzey bir dizin) büyük bir dizin var . Özellikle, dizin ağacında kesinlikle her şeye yeni bir kullanıcı (veya grup) salt okunur erişim vermek gerekiyor.

Bunu yapmak için en belirgin yer, üst düzey dizini sağ tıklatıp dizin özellikleri penceresinin güvenlik sekmesine giderek Windows Gezgini'nde. Ancak, orada açık olan şeyleri denerken Windows Gezgini, tüm dizin ağacını özyinelemeli olarak gezdirmek ve ağaçtaki her düğümün izinleri hakkında bir şeyleri değiştirmeye çalışmak için heyecanlı görünüyor. Bu büyük bir dizin için son derece verimsizdir!

Herkes bu özyinelemeli iniş olmadan izin değiştirmek için herhangi bir ipucu sunabilir mi? GUI'de belirli bir şeyi tıklatmam gerekir mi? Komut satırı araçlarını kullanmam gerekir mi? Bu, önceki bir sysadmin'in bu dizindeki izinlere garip bir şey yapmasının sonucu olabilir mi?

Ayrıca ağ paylaşımını etkinleştirmem ve kullanıcı / grubun dizini ağ üzerinden bağlamasına izin vermeliyim. Bunu henüz denemedim, bu yüzden paylaşımı etkinleştirmeye çalıştığımda benzer bir solucan kutusu olup olmayacağını bilmiyorum.

Bu, önemliyse Windows 2008 Server'da bulunur.

EDIT : İnsanlar muhtemelen belirli bir hesap yerine bir etki alanı grubuna izin vermenin daha mantıklı olduğu konusunda haklı, bu yüzden yukarıda bunu not ettim (Yine de bunu yapıyordum. Neden özel olarak sorduğumu bilmiyorum orijinal soruya kullanıcı ekleme hakkında. Özensizlik için özür dilerim) . Ancak elbette bir klasörün izin listesine bir grup eklemek, kullanıcı eklemekten daha hızlı değildir (Mevcut grupların hiçbirine salt okunur izin atanmaz).

Bu durumda, NTFS izinleriyle uğraşmanıza gerek yoktur.

Üst düzey dizinde bir Paylaşım oluşturun ve kullanıcıları veya grupları Salt Okunur (veya Yazmak istiyorsanız) izniyle paylaşın.

Herkesin üst düzey dizinde Tam Denetim NTFS izinleri olsa bile, en kısıtlayıcı izin (Paylaşım veya NTFS) kullanılır.

Kullanıcının bir klasörde ve tüm alt klasörlerde okuma iznine sahip olmasını istiyorsanız, alt klasörlerin izinlerinin de değiştirilmesi gerekir. Kalıtım zaten ayarlanmış gibi görünüyor ve sadece bu kalıtımın tüm alt nesnelere yayılmasını beklemek istemiyorsunuz. Beklemenin yanı sıra yapabileceğiniz tek şey, kullanıcıyı uygun izinlere sahip mevcut bir gruba, böyle bir grubun var olduğunu varsayarak eklemektir.

Bunu yapmanın hızlı bir yolu yok. Explorer, her dosya ve klasöre (miras ayarlanmışsa) yeni izni uygulayarak saatlerce (günler?) Yuvarlanır.

Bir paylaşımı etkinleştirmek çok daha kolaydır, kullanıcının paylaşımda en azından okuma izinlerine ihtiyacı vardır. Temel NTFS izinleri, kullanıcının gerçekte ne yapabileceğini belirler. Paylaşım izni salt okunursa, NTFS güvenliği değiştirilmek üzere (r / w) ayarlanmış olsa bile maksimum erişim olduğunu unutmayın.

Gerçekten bir Yerel veya Etki Alanı Grubu oluşturmayı ve üst düzey dizinde izinlerini ayarlamayı düşünmelisiniz, ardından Gruba gereken kullanıcıları eklemeniz yeterlidir.