ฉันมีไดเรกทอรีขนาดใหญ่ในระบบไฟล์ NTFS (เช่นไดเรกทอรีระดับบนสุดที่มีโหนดที่สืบทอดหลายสิบหรือหลายร้อยล้านโหนดที่มีไฟล์โหนดโดยเฉลี่ยอาจมีความลึกประมาณสามระดับ)ที่ฉันต้องเปลี่ยนการอนุญาตสำหรับ โดยเฉพาะฉันต้องให้สิทธิ์ผู้ใช้ใหม่ (หรือกลุ่ม) แบบอ่านอย่างเดียวเพื่อทุกอย่างในแผนผังไดเรกทอรี
สถานที่ที่ชัดเจนที่สุดในการทำเช่นนี้คือใน Windows Explorer โดยคลิกขวาที่ไดเรกทอรีระดับบนสุดและไปที่แท็บความปลอดภัยของหน้าต่างคุณสมบัติไดเรกทอรี อย่างไรก็ตามเมื่อพยายามทำสิ่งที่ชัดเจนมี Windows Explorer ดูเหมือนจะตื่นเต้นที่จะวนซ้ำทรีไดเรกทอรีทั้งหมดและพยายามแก้ไขบางสิ่งหรืออื่น ๆ เกี่ยวกับการอนุญาตของแต่ละโหนดในทรี มันไม่มีประสิทธิภาพอย่างยิ่งสำหรับไดเรกทอรีขนาดใหญ่เช่นนี้!
ทุกคนสามารถให้คำแนะนำสำหรับการเปลี่ยนสิทธิ์โดยไม่ต้องสืบเชื้อสายซ้ำ ฉันต้องคลิกอะไรเป็นพิเศษใน GUI หรือไม่? ฉันจำเป็นต้องใช้เครื่องมือบรรทัดคำสั่งหรือไม่ สิ่งนี้อาจเป็นผลมาจากการดูแลระบบก่อนหน้านี้ที่ทำสิ่งแปลก ๆ กับสิทธิ์ในไดเรกทอรีนี้หรือไม่?
ฉันยังต้องเปิดใช้งานการแชร์เครือข่ายและให้ผู้ใช้ / กลุ่มเชื่อมต่อไดเรกทอรีผ่านเครือข่าย ยังไม่ได้ลองเลยดังนั้นฉันไม่รู้ว่าจะมีเวิร์มเหมือนกันหรือไม่เมื่อฉันพยายามเปิดใช้งานการแชร์
นี่คือบน Windows 2008 Server ถ้ามันเป็นเรื่องสำคัญ
แก้ไข : ผู้คนถูกต้องว่าอาจเหมาะสมกว่าที่จะให้สิทธิ์กับกลุ่มโดเมนมากกว่าบัญชีใดบัญชีหนึ่งดังนั้นฉันจึงจดบันทึกสิ่งนี้ไว้ด้านบน(นั่นคือสิ่งที่ฉันทำอยู่แล้วฉันไม่รู้ว่าทำไมฉันจึงถามเฉพาะ เกี่ยวกับการเพิ่มผู้ใช้ในคำถามเดิม. ขออภัยในความสะเพร่า) แต่แน่นอนว่าการเพิ่มกลุ่มในรายการการอนุญาตของโฟลเดอร์นั้นไม่ได้เร็วไปกว่าการเพิ่มผู้ใช้(ไม่มีกลุ่มใด ๆ ที่มีอยู่จะถูกกำหนดสิทธิ์แบบอ่านอย่างเดียว)