Быстро изменить разрешения Windows для огромного дерева каталогов?

14

У меня есть огромный каталог в файловой системе NTFS (т. Е. Каталог верхнего уровня, содержащий десятки или сотни миллионов узлов-потомков с файловыми узлами, вероятно, в среднем около трех уровней) , для которых мне нужно изменить разрешения. В частности, мне нужно дать новому пользователю (или группе) доступ только для чтения абсолютно ко всему в дереве каталогов.

Наиболее очевидное место для этого - Windows Explorer, щелкнув правой кнопкой мыши каталог верхнего уровня и перейдя на вкладку безопасности окна свойств каталога. Тем не менее, при попытке очевидных вещей Windows Explorer, кажется, взволнован, чтобы рекурсивно пройти по всему дереву каталогов и попытаться изменить то или иное в разрешениях каждого узла в дереве. Это крайне неэффективно для такого большого каталога!

Может кто-нибудь предложить какие-либо советы по изменению разрешений без этого рекурсивного спуска? Нужно ли нажимать что-то конкретное в графическом интерфейсе? Нужно ли использовать инструменты командной строки? Может ли это быть результатом того, что предыдущий системный администратор сделал что-то странное с разрешениями в этом каталоге?

Мне также нужно включить общий доступ к сети и позволить пользователю / группе подключить каталог по сети. Еще не пробовал, поэтому я не знаю, будет ли аналогичная банка червей, когда я попытаюсь включить обмен.

Это на Windows 2008 Server, если это имеет значение.

РЕДАКТИРОВАТЬ : Люди правы, что, вероятно, имеет больше смысла давать разрешение для группы домена, а не конкретной учетной записи, поэтому я отметил это выше (это то, что я делал в любом случае. Я не знаю, почему я специально спросил о добавлении пользователя в исходный вопрос. Простите за неряшливость) . Но, конечно, добавление группы в список разрешений папки происходит не быстрее, чем добавление пользователя (ни одной из существующих групп не назначены разрешения только для чтения).

Крис
источник

Ответы:

1

В этом случае нет необходимости связываться с разрешениями NTFS.

Просто создайте общий ресурс в каталоге верхнего уровня и добавьте в него пользователей или группы с правами только для чтения (или, если хотите, записи).

Даже если у всех есть разрешения NTFS на полный доступ к каталогу верхнего уровня, будут использоваться самые строгие разрешения (общий доступ или NTFS).

Гордон Белл
источник
1
Но если соответствующая группа (например, Все) не имеет разрешений на уровне NTFS, ему все равно нужно будет добавить эти разрешения, независимо от разрешений для общего ресурса.
PowerApp101
4
Это довольно плохой способ управления файловым сервером. Скорее всего, этот пользователь не единственный, которому необходим доступ, и разрешения NTFS гораздо более детализированы, чем разрешения общего доступа. Траверса Справочник приходит на ум как большой промах , если вы идете строго с долевым разрешениями
MDMarra
Это простой вариант в небольших сетях. Я обычно устанавливаю разрешения NTFS, но только для групп. Проблема, которую он сформулировал, заключается в том, чтобы предоставить «новому пользователю доступ только для чтения абсолютно ко всему в дереве каталогов».
Гордон Белл
Даже в небольших сетях следует применять правильные методы управления бизнесом.
Даниэль
Что ж, тогда вы можете обвинить Microsoft в том, что она привнесла общие разрешения. Кроме того, этот вопрос изменился, так как я первоначально ответил на него.
Гордон Белл
8

Если вы хотите, чтобы у пользователя было разрешение на чтение для папки и всех вложенных папок, необходимо также изменить разрешения для вложенных папок. Похоже, наследование уже установлено, и вы просто не хотите ждать, пока это наследство распространится на все дочерние объекты. Единственное, что вы можете сделать, кроме ожидания, - это добавить пользователя в существующую группу, которая имеет соответствующие разрешения, при условии, что такая группа существует.

MDMarra
источник
Я только что сделал то же самое сегодня с папкой, содержащей около 10 000 элементов (не 10 миллионов), и я просто установил ее и ушел, чтобы заняться чем-то другим. Когда вы начинаете помещать миллионы элементов в папки, именно тогда файловая система начинает сгибаться ...
Марк Хендерсон
2

Нет быстрого способа сделать это. Обозреватель будет радостно работать в течение нескольких часов (дней?), Применяя новое разрешение к каждому файлу и папке (если установлено наследование).

Включение общего ресурса намного проще, пользователю просто необходимы как минимум разрешения на чтение общего ресурса. Базовые разрешения NTFS будут определять, что на самом деле может делать пользователь. Обратите внимание, что если разрешение общего ресурса доступно только для чтения, то это максимальный доступ, даже если безопасность NTFS настроена на изменение (r / w).

PowerApp101
источник
0

Вы действительно должны подумать о создании Локальной или Доменной Группы и установить ее разрешения в каталоге верхнего уровня, а затем просто добавлять пользователей в Группу по мере необходимости.

Гордон Белл
источник
2
Как это ускорит применение разрешений? Эта группа по-прежнему должна применяться к каждому файлу и папке.
PowerApp101
1
Да, но только один раз.
Гордон Белл