У меня огромный каталог в файловой системе NTFS (т.е. каталог верхнего уровня, содержащий десятки или сотни миллионов узлов-потомков с файловыми узлами, вероятно, в среднем около трех уровней в глубину) что мне нужно изменить разрешения. В частности, мне нужно предоставить новому пользователю (или группе) доступ только для чтения абсолютно ко всему в дереве каталогов.
Наиболее очевидное место для этого - в проводнике Windows, щелкнув правой кнопкой мыши каталог верхнего уровня и перейдя на вкладку безопасности в окне свойств каталога. Однако, пытаясь сделать очевидные вещи там, Windows Explorer, кажется, с радостью рекурсивно просматривает все дерево каталогов и пытается что-то изменить в разрешениях каждого узла в дереве. Это крайне неэффективно для такого большого каталога!
Может ли кто-нибудь предложить какие-нибудь советы по изменению разрешений без этого рекурсивного спуска? Мне нужно щелкнуть что-то конкретное в графическом интерфейсе? Нужно ли мне использовать инструменты командной строки? Может ли это быть результатом того, что предыдущий системный администратор сделал что-то странное с разрешениями в этом каталоге?
Мне также нужно включить общий доступ к сети и позволить пользователю / группе монтировать каталог по сети. Еще не пробовал, поэтому не знаю, появится ли похожая банка червей, когда я попытаюсь включить совместное использование.
Это на Windows 2008 Server, если это важно.
РЕДАКТИРОВАТЬ: Люди правы, что, вероятно, имеет смысл дать разрешение группе домена, а не конкретной учетной записи, поэтому я отметил это выше (В любом случае это то, что я делал. Я не знаю, почему я специально спросил о добавлении пользователя в исходный вопрос. Извините за небрежность). Но, конечно, добавление группы в список разрешений папки не быстрее, чем добавление пользователя. (Ни одной из существующих групп не назначено разрешение только на чтение).
Если вы хотите, чтобы у пользователя было разрешение на чтение для папки и всех подпапок, тогда также необходимо изменить разрешения для подпапок. Похоже, наследование уже установлено, и вы просто не хотите ждать, пока это наследование распространится на все дочерние объекты. Единственное, что вы можете сделать, кроме ожидания, - это добавить пользователя в существующую группу с соответствующими разрешениями, если такая группа существует.
Нет быстрого способа сделать это. Проводник с радостью отключается на несколько часов (дней?), Применяя новое разрешение к каждому файлу и папке (если установлено наследование).
Включить общий ресурс намного проще, пользователю просто нужны как минимум права на чтение для общего ресурса. Базовые разрешения NTFS будут определять, что на самом деле может делать пользователь. Обратите внимание, что если разрешение общего доступа доступно только для чтения, то это максимальный доступ, даже если для безопасности NTFS установлено изменение (r / w).
В этом случае нет необходимости возиться с разрешениями NTFS.
Просто создайте общий ресурс в каталоге верхнего уровня и добавьте пользователей или группы в общий ресурс с разрешением только для чтения (или, если вы хотите, на запись).
Даже если у всех есть разрешения NTFS на полный доступ к каталогу верхнего уровня, самое ограничительное разрешение (Общий ресурс или NTFS) будет использоваться.
Вам действительно следует подумать о создании локальной или доменной группы и установить для нее разрешения в каталоге верхнего уровня, а затем вы просто добавляете пользователей в группу по мере необходимости.