Ich habe ein riesiges Verzeichnis in einem NTFS-Dateisystem (dh ein Verzeichnis der obersten Ebene, das zehn oder Hunderte von Millionen von untergeordneten Knoten enthält, wobei die Dateiknoten wahrscheinlich durchschnittlich drei Ebenen tief sind) , für die ich Berechtigungen ändern muss. Insbesondere muss ich einem neuen Benutzer (oder einer Gruppe) nur Lesezugriff auf absolut alles im Verzeichnisbaum gewähren.
Der naheliegendste Weg, dies zu tun, ist Windows Explorer, indem Sie mit der rechten Maustaste auf das Verzeichnis der obersten Ebene klicken und zur Registerkarte "Sicherheit" des Fensters "Verzeichniseigenschaften" wechseln. Wenn Sie jedoch die offensichtlichen Dinge ausprobieren, scheint Windows Explorer aufgeregt zu sein, die gesamte Verzeichnisstruktur rekursiv zu durchlaufen und zu versuchen, die Berechtigungen der einzelnen Knoten in der Baumstruktur zu ändern. Dies ist für ein so großes Verzeichnis äußerst ineffizient!
Kann jemand Tipps zum Ändern von Berechtigungen ohne diesen rekursiven Abstieg anbieten? Muss ich in der GUI auf etwas Bestimmtes klicken? Muss ich Befehlszeilentools verwenden? Könnte dies möglicherweise das Ergebnis eines früheren Systemadministrators sein, der etwas Seltsames an den Berechtigungen in diesem Verzeichnis getan hat?
Ich muss auch die Netzwerkfreigabe aktivieren und den Benutzer / die Gruppe das Verzeichnis über das Netzwerk bereitstellen lassen. Das habe ich noch nicht ausprobiert, daher weiß ich nicht, ob es eine ähnliche Dose Würmer geben wird, wenn ich versuche, das Teilen zu aktivieren.
Dies ist auf Windows 2008 Server, wenn es darauf ankommt.
BEARBEITEN : Die Leute haben Recht, dass es wahrscheinlich sinnvoller ist, einer Domaingruppe statt eines bestimmten Kontos eine Erlaubnis zu erteilen. Deshalb habe ich das oben notiert (das habe ich sowieso getan. Ich weiß nicht, warum ich speziell danach gefragt habe über das Hinzufügen eines Benutzers in der ursprünglichen Frage. Sorry für die Schlamperei) . Das Hinzufügen einer Gruppe zur Berechtigungsliste eines Ordners ist jedoch nicht schneller als das Hinzufügen eines Benutzers (keiner der vorhandenen Gruppen werden schreibgeschützte Berechtigungen zugewiesen).
Wenn der Benutzer Leseberechtigungen für einen Ordner und alle Unterordner haben soll, müssen auch die Berechtigungen der Unterordner geändert werden. Es hört sich so an, als ob die Vererbung bereits festgelegt ist und Sie nicht darauf warten möchten, dass diese Vererbung auf alle untergeordneten Objekte übertragen wird. Das einzige, was Sie außer warten können, ist, den Benutzer zu einer vorhandenen Gruppe hinzuzufügen, die über die entsprechenden Berechtigungen verfügt, sofern eine solche Gruppe vorhanden ist.
quelle
Es gibt keinen schnellen Weg, dies zu tun. Der Explorer wird stundenlang (Tage?) Mit der neuen Berechtigung auf alle Dateien und Ordner zugreifen (sofern die Vererbung aktiviert ist).
Das Aktivieren einer Freigabe ist viel einfacher, der Benutzer benötigt lediglich mindestens Leseberechtigungen für die Freigabe. Die zugrunde liegenden NTFS-Berechtigungen bestimmen, was der Benutzer tatsächlich tun kann. Wenn die Freigabeberechtigung schreibgeschützt ist, ist dies der maximale Zugriff, auch wenn die NTFS-Sicherheit auf Ändern (Schreib- / Lesezugriff) eingestellt ist.
quelle
Sie sollten wirklich in Betracht ziehen, eine lokale oder Domänengruppe zu erstellen und deren Berechtigungen für das Verzeichnis der obersten Ebene festzulegen. Anschließend fügen Sie der Gruppe nach Bedarf Benutzer hinzu.
quelle