Быстро изменить разрешения Windows для огромного дерева каталогов?

У меня есть огромный каталог в файловой системе NTFS (т. Е. Каталог верхнего уровня, содержащий десятки или сотни миллионов узлов-потомков с файловыми узлами, вероятно, в среднем около трех уровней) , для которых мне нужно изменить разрешения. В частности, мне нужно дать новому пользователю (или группе) доступ только для чтения абсолютно ко всему в дереве каталогов.

Наиболее очевидное место для этого - Windows Explorer, щелкнув правой кнопкой мыши каталог верхнего уровня и перейдя на вкладку безопасности окна свойств каталога. Тем не менее, при попытке очевидных вещей Windows Explorer, кажется, взволнован, чтобы рекурсивно пройти по всему дереву каталогов и попытаться изменить то или иное в разрешениях каждого узла в дереве. Это крайне неэффективно для такого большого каталога!

Может кто-нибудь предложить какие-либо советы по изменению разрешений без этого рекурсивного спуска? Нужно ли нажимать что-то конкретное в графическом интерфейсе? Нужно ли использовать инструменты командной строки? Может ли это быть результатом того, что предыдущий системный администратор сделал что-то странное с разрешениями в этом каталоге?

Мне также нужно включить общий доступ к сети и позволить пользователю / группе подключить каталог по сети. Еще не пробовал, поэтому я не знаю, будет ли аналогичная банка червей, когда я попытаюсь включить обмен.

Это на Windows 2008 Server, если это имеет значение.

РЕДАКТИРОВАТЬ : Люди правы, что, вероятно, имеет больше смысла давать разрешение для группы домена, а не конкретной учетной записи, поэтому я отметил это выше (это то, что я делал в любом случае. Я не знаю, почему я специально спросил о добавлении пользователя в исходный вопрос. Простите за неряшливость) . Но, конечно, добавление группы в список разрешений папки происходит не быстрее, чем добавление пользователя (ни одной из существующих групп не назначены разрешения только для чтения).

В этом случае нет необходимости связываться с разрешениями NTFS.

Просто создайте общий ресурс в каталоге верхнего уровня и добавьте в него пользователей или группы с правами только для чтения (или, если хотите, записи).

Даже если у всех есть разрешения NTFS на полный доступ к каталогу верхнего уровня, будут использоваться самые строгие разрешения (общий доступ или NTFS).

Если вы хотите, чтобы у пользователя было разрешение на чтение для папки и всех вложенных папок, необходимо также изменить разрешения для вложенных папок. Похоже, наследование уже установлено, и вы просто не хотите ждать, пока это наследство распространится на все дочерние объекты. Единственное, что вы можете сделать, кроме ожидания, - это добавить пользователя в существующую группу, которая имеет соответствующие разрешения, при условии, что такая группа существует.

Нет быстрого способа сделать это. Обозреватель будет радостно работать в течение нескольких часов (дней?), Применяя новое разрешение к каждому файлу и папке (если установлено наследование).

Включение общего ресурса намного проще, пользователю просто необходимы как минимум разрешения на чтение общего ресурса. Базовые разрешения NTFS будут определять, что на самом деле может делать пользователь. Обратите внимание, что если разрешение общего ресурса доступно только для чтения, то это максимальный доступ, даже если безопасность NTFS настроена на изменение (r / w).

Вы действительно должны подумать о создании Локальной или Доменной Группы и установить ее разрешения в каталоге верхнего уровня, а затем просто добавлять пользователей в Группу по мере необходимости.