Eu tenho um diretório enorme em um sistema de arquivos NTFS (ou seja, um diretório de nível superior contendo dezenas ou centenas de milhões de nós descendentes com os nós de arquivos provavelmente em média a cerca de três níveis de profundidade) para os quais preciso alterar as permissões. Em particular, preciso fornecer a um novo usuário (ou grupo) acesso somente leitura a absolutamente tudo na árvore de diretórios.
O local mais óbvio para fazer isso é no Windows Explorer, clicando com o botão direito do mouse no diretório de nível superior e indo para a guia de segurança da janela de propriedades do diretório. No entanto, ao tentar as coisas óbvias, o Windows Explorer parece animado para percorrer recursivamente toda a árvore de diretórios e tentar modificar alguma coisa sobre as permissões de cada nó na árvore. Isso é extremamente ineficiente para um diretório tão grande!
Alguém pode oferecer dicas para alterar permissões sem essa descida recursiva? Preciso clicar em algo específico na GUI? Preciso usar ferramentas de linha de comando? Isso poderia ser potencialmente o resultado de um administrador de sistema anterior fazendo algo estranho para as permissões neste diretório?
Também preciso ativar o compartilhamento de rede e permitir que o usuário / grupo monte o diretório na rede. Ainda não tentei isso, então não sei se haverá uma lata semelhante de worms quando tento habilitar o compartilhamento.
Isso é no Windows 2008 Server, se for importante.
EDITAR : As pessoas têm razão em que provavelmente faz mais sentido dar permissão a um grupo de domínio em vez de a uma conta em particular, então eu anotei isso acima (Isso é o que eu estava fazendo de qualquer maneira. Eu não sei porque eu perguntei especificamente sobre como adicionar um usuário na pergunta original. Desculpe pelo desleixo) . Mas é claro que adicionar um grupo à lista de permissões de uma pasta não é mais rápido do que adicionar um usuário (Nenhum dos grupos existentes recebe permissões somente leitura).
Neste caso, não há necessidade de mexer com as permissões do NTFS.
Basta criar um compartilhamento no diretório de nível superior e adicionar os usuários ou grupos ao compartilhamento com permissão somente leitura (ou se você quiser gravação).
Mesmo que todos tenham permissões NTFS de Controle Total no diretório de nível superior, a permissão mais restritiva (Share ou NTFS) será usada.
Se você deseja que o usuário tenha permissão de leitura em uma pasta e em todas as subpastas, as permissões das subpastas também devem ser alteradas. Parece que a herança já está definida e você não quer esperar que essa herança se propague para todos os objetos filhos. A única coisa que você pode fazer além de esperar é adicionar o usuário a um grupo existente que tenha as permissões apropriadas, supondo que esse grupo exista.
Não há uma maneira rápida de fazer isso. O Explorer ficará feliz em passar horas (dias?) Aplicando a nova permissão em todos os arquivos e pastas (se a herança estiver definida).
Ativar um compartilhamento é muito mais fácil, o usuário precisa apenas de pelo menos permissões de leitura no compartilhamento. As permissões NTFS subjacentes determinarão o que o usuário pode realmente fazer. Observe que, se a permissão de compartilhamento for somente leitura, esse será o acesso máximo, mesmo se a segurança NTFS estiver definida como modificada (r / w).
Você realmente deve considerar a criação de um grupo local ou de domínio e definir suas permissões no diretório de nível superior. Basta adicionar usuários ao grupo conforme necessário.