web-dev-qa-db-ja.com

巨大なディレクトリツリーのWindowsアクセス許可をすばやく変更しますか?

NTFSファイルシステムに巨大なディレクトリがあります(つまり、ファイルノードが平均で約3レベルの深さで数千万または数億の子ノードを含むトップレベルのディレクトリ)アクセス許可を変更する必要があります。特に、新しいユーザー(またはグループ)に、ディレクトリツリー内のすべてのものへの読み取り専用アクセス権を与える必要があります。

これを行う最も明白な場所は、トップレベルのディレクトリを右クリックして、ディレクトリのプロパティウィンドウのセキュリティタブに移動することにより、Windowsエクスプローラーにあります。ただし、そこにある明らかなことを試してみると、Windowsエクスプローラーはディレクトリツリー全体を再帰的に走査し、ツリー内の各ノードのアクセス許可について何かを変更しようとすることに興奮しているようです。これは、このような大きなディレクトリでは非常に非効率です。

この再帰的な降下をせずに、権限を変更するためのヒントを誰かが提供できますか? GUIで特定の何かをクリックする必要がありますか?コマンドラインツールを使用する必要がありますか?これは、以前のシステム管理者がこのディレクトリ内の権限に奇妙な何かをした結果である可能性がありますか?

また、ネットワーク共有を有効にし、ユーザー/グループにネットワーク経由でディレクトリをマウントさせる必要もあります。まだ試していないので、共有を有効にしようとしたときに同様のワームの缶が存在するかどうかはわかりません。

問題がある場合、これはWindows 2008 Serverにあります。

[〜#〜] edit [〜#〜]:特定のアカウントではなくドメイングループにアクセス許可を与える方が理にかなっていると思われるので、上記のことに注意しました(それが私がとにかくやっていたことです。元の質問でユーザーを追加することについて具体的に尋ねた理由がわかりません。だらしなくしてすみません)。ただし、グループをフォルダのアクセス許可リストに追加する方が、ユーザーを追加するよりも速くはありません(既存のグループには、読み取り専用のアクセス許可は割り当てられていません)。

14
Chris

この場合、NTFSのアクセス許可を変更する必要はありません。

最上位ディレクトリへの共有を作成し、読み取り専用(または書き込みが必要な場合)のアクセス権を持つユーザーまたはグループを共有に追加するだけです。

すべてのユーザーがトップレベルのディレクトリでフルコントロールNTFSアクセス許可を持っている場合でも、最も制限的なアクセス許可(共有またはNTFS)が使用されます。

1
Gordon Bell

ユーザーにフォルダーとすべてのサブフォルダーの読み取りアクセス許可を付与する場合は、サブフォルダーのアクセス許可も変更する必要があります。継承がすでに設定されているようですが、この継承がすべての子オブジェクトに伝播するのを待ちたくないだけです。待機以外にできる唯一のことは、適切な権限を持つ既存のグループにユーザーを追加することです(そのようなグループが存在する場合)。

8
MDMarra

これを行う簡単な方法はありません。エクスプローラーは何時間も(何日も)喜んでトラフルオフし、すべてのファイルとフォルダーに新しい権限を適用します(継承が設定されている場合)。

共有を有効にする方がはるかに簡単です。ユーザーには、少なくとも共有に対する読み取り権限が必要です。基になるNTFSアクセス許可によって、ユーザーが実際に実行できる操作が決まります。共有アクセス許可が読み取り専用の場合、NTFSセキュリティが変更(r/w)に設定されている場合でも、それが最大アクセスになります。

2
PowerApp101

ローカルグループまたはドメイングループを作成し、その最上位ディレクトリにアクセス許可を設定することを検討する必要があります。その後、必要に応じてユーザーをグループに追加します。

0
Gordon Bell