Швидке змінення дозволів Windows для величезного дерева каталогів?

У мене є величезна директорія файлової системи NTFS (тобто каталог верхнього рівня, що містить десятки чи сотні мільйонів нащадкових вузлів з файловими вузлами, ймовірно, в середньому приблизно на три рівні глибиною), на які мені потрібно змінити дозволи. Зокрема, мені потрібно надати новому користувачеві (або групі) доступ лише для читання абсолютно до всього дерева дерев каталогів.

Найбільш очевидне місце для цього - у Провіднику Windows, клацнувши правою кнопкою миші каталог верхнього рівня та перейшовши на вкладку безпеки вікна властивостей каталогу. Однак, намагаючись очевидних речей там, Windows Explorer, схоже, захоплюється рекурсивним проходженням всього дерева каталогів і намагається змінити щось або інше щодо дозволів кожного вузла в дереві. Це вкрай неефективно для такого великого каталогу!

Чи може хто-небудь запропонувати поради щодо зміни дозволів без цього рекурсивного походження? Чи потрібно натискати щось конкретне в графічному інтерфейсі? Чи потрібно використовувати інструменти командного рядка? Чи може це бути результатом того, що попередній sysadmin робив щось дивне дозволам у цьому каталозі?

Мені також потрібно ввімкнути спільний доступ до мережі та дозволити користувачеві / групі монтувати каталог через мережу. Ще не пробував цього, тому не знаю, чи буде подібний балончик з глистами, коли я намагаюся ввімкнути спільний доступ.

Це на Windows 2008 Server, якщо це має значення.

EDIT : Люди мають рацію, що, мабуть, має сенс надати дозвіл групі доменів, а не окремому обліковому запису, тому я зазначив це вище (це все одно я робив. Я не знаю, чому конкретно запитав про додавання користувача до вихідного питання. Вибачте за неохайність) . Але, звичайно, додавання групи до списку дозволів папки не швидше, ніж додавання користувача (жодній із існуючих груп не призначено дозволи лише для читання).

У цьому випадку не потрібно возитися з дозволами NTFS.

Просто створіть Спільний доступ до каталогу верхнього рівня та додайте користувачів або групи до спільної доступу з дозволом лише для читання (або якщо ви хочете написати).

Навіть якщо всі користувачі мають дозволи NTFS повного контролю в каталозі верхнього рівня, буде використовуватися самий обмежувальний дозвіл (Share або NTFS).

Якщо ви бажаєте, щоб користувач мав дозвіл на читання у папці та всіх підпапках, тоді також повинні бути змінені дозволи допуску. Здається, успадкування вже встановлено, і ви просто не хочете чекати, коли ця спадщина пошириться на всі дочірні об’єкти. Єдине, що ви можете зробити, крім того, чекати, - це додати користувача до наявної групи, яка має відповідні дозволи, припускаючи, що така група існує.

Швидкого способу зробити це не існує. Провідник буде радісно виконувати години (дні?), Застосовуючи новий дозвіл на кожен файл і папку (якщо встановлено спадкування).

Увімкнення спільної доступу набагато простіше, користувачеві потрібно лише принаймні прочитати дозволи на доступ. Основні дозволи NTFS визначатимуть, що може насправді робити користувач. Зауважте, що якщо дозвіл на спільний доступ є лише для читання, то це максимальний доступ, навіть якщо безпеку NTFS встановлено для зміни (r / w).

Ви дійсно повинні розглянути можливість створення локальної або доменної групи та встановити її дозволи в каталозі верхнього рівня, тоді ви просто додасте користувачів до Групи за потребою.