Windows-Berechtigungen für einen riesigen Verzeichnisbaum schnell ändern?

14

Ich habe ein riesiges Verzeichnis in einem NTFS-Dateisystem (dh ein Verzeichnis der obersten Ebene, das zehn oder Hunderte von Millionen von untergeordneten Knoten enthält, wobei die Dateiknoten wahrscheinlich durchschnittlich drei Ebenen tief sind) , für die ich Berechtigungen ändern muss. Insbesondere muss ich einem neuen Benutzer (oder einer Gruppe) nur Lesezugriff auf absolut alles im Verzeichnisbaum gewähren.

Der naheliegendste Weg, dies zu tun, ist Windows Explorer, indem Sie mit der rechten Maustaste auf das Verzeichnis der obersten Ebene klicken und zur Registerkarte "Sicherheit" des Fensters "Verzeichniseigenschaften" wechseln. Wenn Sie jedoch die offensichtlichen Dinge ausprobieren, scheint Windows Explorer aufgeregt zu sein, die gesamte Verzeichnisstruktur rekursiv zu durchlaufen und zu versuchen, die Berechtigungen der einzelnen Knoten in der Baumstruktur zu ändern. Dies ist für ein so großes Verzeichnis äußerst ineffizient!

Kann jemand Tipps zum Ändern von Berechtigungen ohne diesen rekursiven Abstieg anbieten? Muss ich in der GUI auf etwas Bestimmtes klicken? Muss ich Befehlszeilentools verwenden? Könnte dies möglicherweise das Ergebnis eines früheren Systemadministrators sein, der etwas Seltsames an den Berechtigungen in diesem Verzeichnis getan hat?

Ich muss auch die Netzwerkfreigabe aktivieren und den Benutzer / die Gruppe das Verzeichnis über das Netzwerk bereitstellen lassen. Das habe ich noch nicht ausprobiert, daher weiß ich nicht, ob es eine ähnliche Dose Würmer geben wird, wenn ich versuche, das Teilen zu aktivieren.

Dies ist auf Windows 2008 Server, wenn es darauf ankommt.

BEARBEITEN : Die Leute haben Recht, dass es wahrscheinlich sinnvoller ist, einer Domaingruppe statt eines bestimmten Kontos eine Erlaubnis zu erteilen. Deshalb habe ich das oben notiert (das habe ich sowieso getan. Ich weiß nicht, warum ich speziell danach gefragt habe über das Hinzufügen eines Benutzers in der ursprünglichen Frage. Sorry für die Schlamperei) . Das Hinzufügen einer Gruppe zur Berechtigungsliste eines Ordners ist jedoch nicht schneller als das Hinzufügen eines Benutzers (keiner der vorhandenen Gruppen werden schreibgeschützte Berechtigungen zugewiesen).

Chris
quelle

Antworten:

1

In diesem Fall müssen Sie nicht mit den NTFS-Berechtigungen herumspielen.

Erstellen Sie einfach eine Freigabe im obersten Verzeichnis und fügen Sie die Benutzer oder Gruppen der Freigabe mit schreibgeschützter Berechtigung (oder wenn Sie Schreibberechtigung wünschen) hinzu.

Selbst wenn jeder Benutzer über NTFS-Vollzugriffsberechtigungen für das Verzeichnis der obersten Ebene verfügt, wird die restriktivste Berechtigung ( Freigabe oder NTFS) verwendet.

Gordon Bell
quelle
1
Wenn jedoch eine geeignete Gruppe (z. B. Jeder) keine Berechtigungen auf NTFS-Ebene hat, muss er diese Berechtigungen unabhängig von den Freigabeberechtigungen hinzufügen.
PowerApp101
4
Das ist eine ziemlich schlechte Art, einen Dateiserver zu verwalten. Höchstwahrscheinlich ist dieser Benutzer nicht der einzige, der Zugriff benötigt, und NTFS-Berechtigungen sind weitaus detaillierter als Freigabeberechtigungen. Traverse Directory ist ein großer
Fehler
In kleinen Netzwerken ist dies eine einfache Option. Normalerweise lege ich NTFS-Berechtigungen fest, aber nur für Gruppen. Das Problem, das er angab, bestand darin, "neuen Benutzern nur Lesezugriff auf absolut alles in der Verzeichnisstruktur zu gewähren".
Gordon Bell
Selbst in kleinen Netzwerken sollte man angemessene Unternehmensführungspraktiken anwenden.
Daniel
Nun, Sie können Microsoft die Schuld dafür geben, dass sie die Freigabeberechtigungen in den Mix aufgenommen haben. Auch diese Frage hat sich geändert, seit ich sie ursprünglich beantwortet habe.
Gordon Bell
8

Wenn der Benutzer Leseberechtigungen für einen Ordner und alle Unterordner haben soll, müssen auch die Berechtigungen der Unterordner geändert werden. Es hört sich so an, als ob die Vererbung bereits festgelegt ist und Sie nicht darauf warten möchten, dass diese Vererbung auf alle untergeordneten Objekte übertragen wird. Das einzige, was Sie außer warten können, ist, den Benutzer zu einer vorhandenen Gruppe hinzuzufügen, die über die entsprechenden Berechtigungen verfügt, sofern eine solche Gruppe vorhanden ist.

MDMarra
quelle
Ich habe heute genau dasselbe mit einem Ordner mit ungefähr 10.000 Artikeln (nicht 10 Millionen) gemacht, und ich habe ihn einfach eingestellt und bin weggegangen, um etwas anderes zu tun. Wenn Sie beginnen, Millionen von Elementen in Ordnern abzulegen, knickt ein Dateisystem ab ...
Mark Henderson
2

Es gibt keinen schnellen Weg, dies zu tun. Der Explorer wird stundenlang (Tage?) Mit der neuen Berechtigung auf alle Dateien und Ordner zugreifen (sofern die Vererbung aktiviert ist).

Das Aktivieren einer Freigabe ist viel einfacher, der Benutzer benötigt lediglich mindestens Leseberechtigungen für die Freigabe. Die zugrunde liegenden NTFS-Berechtigungen bestimmen, was der Benutzer tatsächlich tun kann. Wenn die Freigabeberechtigung schreibgeschützt ist, ist dies der maximale Zugriff, auch wenn die NTFS-Sicherheit auf Ändern (Schreib- / Lesezugriff) eingestellt ist.

PowerApp101
quelle
0

Sie sollten wirklich in Betracht ziehen, eine lokale oder Domänengruppe zu erstellen und deren Berechtigungen für das Verzeichnis der obersten Ebene festzulegen. Anschließend fügen Sie der Gruppe nach Bedarf Benutzer hinzu.

Gordon Bell
quelle
2
Wie wird das Anwenden von Berechtigungen beschleunigt? Diese Gruppe muss weiterhin auf alle Dateien und Ordner angewendet werden.
PowerApp101
1
Ja, aber nur einmal.
Gordon Bell