Modification rapide des autorisations de Windows pour un énorme arbre de répertoire?
J'ai un énorme répertoire sur un système de fichier NTFS (c'est-à-dire un répertoire de niveau supérieur contenant des dizaines ou des centaines de millions de nœuds descendants avec les nœuds de fichier probablement en moyenne environ trois niveaux profonds) que je dois changer les autorisations pour. En particulier, je dois donner un nouvel utilisateur (ou un nouveau groupe) en lecture seule à tout seul dans l'arborescence d'annuaire.
L'endroit le plus évident pour le faire est dans l'Explorateur Windows en cliquant avec le bouton droit de la souris sur le répertoire de niveau supérieur et en allant à l'onglet Sécurité de la fenêtre Propriétés de répertoire. Cependant, lorsque vous essayez les choses évidentes, l'explorateur Windows semble excité de traverser de manière récursive l'arborescence du répertoire et d'essayer de modifier quelque chose ou d'autres sur les autorisations de chaque noeud dans l'arborescence. Ceci est extrêmement inefficace pour un tel répertoire aussi grand!
Quelqu'un peut-il offrir des conseils pour changer les autorisations sans cette descente récursive? Dois-je cliquer sur quelque chose de particulier dans l'interface graphique? Dois-je utiliser des outils de ligne de commande? Cela pourrait-il être potentiellement le résultat d'une sysadmin précédente faisant quelque chose de bizarre aux autorisations dans ce répertoire?
J'ai également besoin d'activer le partage réseau et de laisser l'utilisateur/groupe monter le répertoire sur le réseau. Je n'ai pas encore essayé cela, donc je ne sais pas s'il y aura une boîte similaire de vers lorsque j'essaie d'activer le partage.
Ceci est sur Windows 2008 Server s'il importe.
ÉDITER : Les gens ont raison, il a probablement plus de sens de donner la permission d'un groupe de domaine plutôt que d'un compte particulier, donc j'ai pris note de ceci ci-dessus (c'est ce que je faisais de toute façon. Je ne sais pas pourquoi je me suis spécifiquement posé sur l'ajout d'un utilisateur dans la question initiale. Désolé pour la négligence) . Mais bien sûr, l'ajout d'un groupe à la liste des autorisations de dossier n'est pas plus rapide que l'ajout d'un utilisateur (aucun des groupes existants n'est attribué des autorisations en lecture seule).
Si vous souhaitez que l'utilisateur ait lu la permission sur un dossier et tous les sous-dossiers, les autorisations des sous-dossiers doivent également être modifiées. On dirait que l'héritage est déjà défini et vous ne voulez tout simplement pas attendre que ce héritage se propage à tous les objets enfants. La seule chose que vous puissiez faire en plus d'attente, c'est ajouter l'utilisateur à un groupe existant qui dispose des autorisations appropriées, en supposant qu'un tel groupe existe.
Il n'y a pas de moyen rapide de le faire. Explorer se déroulera volontiers sur des heures (jours-journaux?) Appliquer la nouvelle autorisation à chaque fichier et chaque dossier (si l'héritage est défini).
L'activation d'une action est beaucoup plus facile, l'utilisateur a juste besoin d'au moins des autorisations de lecture sur la part. Les autorisations NTFS sous-jacentes détermineront ce que l'utilisateur peut réellement faire. Notez que si l'autorisation de partage est en lecture seule, c'est l'accès maximal même si la sécurité NTFS est définie sur Modifier (R/W).
Vous devriez vraiment envisager de créer un groupe local ou de domaine et définir ses autorisations sur le répertoire de niveau supérieur, vous devez simplement ajouter des utilisateurs au groupe au besoin.