Mengubah izin Windows dengan cepat untuk pohon direktori besar?

14

Saya memiliki direktori besar pada sistem file NTFS (yaitu direktori tingkat atas yang berisi puluhan atau ratusan juta node turunan dengan file node mungkin rata-rata sekitar tiga level) yang saya perlukan untuk mengubah izin. Secara khusus, saya perlu memberikan akses read-only pengguna baru (atau grup) ke semua yang ada di pohon direktori.

Tempat yang paling jelas untuk melakukan ini adalah di Windows Explorer dengan mengklik kanan direktori tingkat atas dan pergi ke tab keamanan jendela properti direktori. Namun, ketika mencoba hal-hal yang jelas di sana Windows Explorer tampak bersemangat untuk secara rekursif melintasi seluruh pohon direktori dan mencoba untuk memodifikasi sesuatu tentang izin dari setiap simpul di pohon. Ini sangat tidak efisien untuk direktori sebesar itu!

Adakah yang bisa menawarkan tips untuk mengubah izin tanpa penurunan rekursif ini? Apakah saya perlu mengklik sesuatu yang khusus di GUI? Apakah saya perlu menggunakan alat baris perintah? Mungkinkah ini hasil dari sysadmin sebelumnya yang melakukan sesuatu yang aneh pada izin dalam direktori ini?

Saya juga perlu mengaktifkan berbagi jaringan dan membiarkan pengguna / grup memasang direktori melalui jaringan. Belum pernah mencobanya, jadi saya tidak tahu apakah akan ada kaleng cacing yang sama ketika saya mencoba mengaktifkan berbagi.

Ini pada Windows 2008 Server jika itu penting.

EDIT : Orang-orang benar bahwa mungkin lebih masuk akal untuk memberikan izin kepada grup domain daripada akun tertentu, jadi saya sudah membuat catatan tentang ini di atas (Lagi pula itu yang saya lakukan. Saya tidak tahu mengapa saya secara khusus bertanya tentang menambahkan pengguna dalam pertanyaan awal. Maaf atas kecerobohan) . Tapi tentu saja menambahkan grup ke daftar izin folder tidak lebih cepat daripada menambahkan pengguna (Tidak ada grup yang ada yang diberikan izin baca-saja).

Chris
sumber

Jawaban:

1

Dalam hal ini, tidak perlu dipusingkan dengan izin NTFS.

Cukup buat Share ke direktori tingkat atas dan tambahkan pengguna atau grup ke share dengan izin Read-Only (atau jika Anda ingin Write).

Bahkan jika setiap orang memiliki izin kontrol penuh NTFS pada direktori tingkat atas, izin paling ketat (bagi-pakai atau NTFS) akan digunakan.

Gordon Bell
sumber
1
Tetapi jika grup yang sesuai (misalnya Semua Orang) tidak memiliki izin di tingkat NTFS, ia masih perlu menambahkan izin tersebut, terlepas dari izin berbagi.
PowerApp101
4
Itu cara yang sangat buruk untuk mengelola server file. Kemungkinan besar pengguna ini bukan satu-satunya yang membutuhkan akses dan izin NTFS jauh lebih terperinci daripada izin Berbagi. Direktori Traverse terlintas dalam pikiran sebagai kehilangan besar jika Anda pergi secara ketat dengan izin Share
MDMarra
Ini pilihan sederhana di jaringan kecil. Saya biasanya mengatur izin NTFS, tetapi hanya untuk grup. Masalah yang dia nyatakan adalah memberikan "akses read-only pengguna baru untuk benar-benar segala sesuatu di pohon direktori."
Gordon Bell
Bahkan dalam jaringan kecil seseorang harus menerapkan praktik manajemen bisnis yang tepat.
Daniel
Yah Anda bisa menyalahkan Microsoft karena membawa Izin Saham ke dalam campuran itu. Selain itu, pertanyaan ini telah berubah sejak saya awalnya menjawabnya.
Gordon Bell
8

Jika Anda ingin pengguna memiliki izin membaca pada folder dan semua sub-folder, maka izin dari sub-folder juga harus diubah. Kedengarannya seperti warisan sudah ditetapkan dan Anda hanya tidak ingin menunggu warisan ini menyebar ke semua objek anak. Satu-satunya hal yang dapat Anda lakukan selain menunggu adalah menambahkan pengguna ke grup yang ada yang memiliki izin yang sesuai, dengan asumsi grup tersebut ada.

MDMarra
sumber
Saya hanya melakukan hal yang sama hari ini pada folder dengan sekitar 10.000 item (bukan 10 juta) dan saya hanya mengaturnya dan pergi untuk melakukan sesuatu yang lain. Ketika Anda mulai menempatkan jutaan item dalam folder, bahwa ketika sistem file mulai goyah ...
Mark Henderson
2

Tidak ada cara cepat untuk melakukan ini. Explorer akan dengan senang hati turun selama berjam-jam (berhari-hari?) Menerapkan izin baru untuk setiap file dan folder (jika warisan diatur).

Mengaktifkan berbagi jauh lebih mudah, pengguna hanya perlu setidaknya membaca izin untuk berbagi. Izin NTFS yang mendasarinya akan menentukan apa yang sebenarnya dapat dilakukan pengguna. Perhatikan bahwa jika izin berbagi hanya-baca, maka itu adalah akses maksimum bahkan jika keamanan NTFS diatur untuk diubah (r / w).

PowerApp101
sumber
0

Anda benar-benar harus mempertimbangkan untuk membuat Grup Lokal atau Domain dan mengatur izinnya pada direktori tingkat atas, maka Anda cukup menambahkan pengguna ke Grup sesuai kebutuhan.

Gordon Bell
sumber
2
Bagaimana cara mempercepat izin penerapan? Grup itu masih perlu diterapkan ke setiap file dan folder.
PowerApp101
1
Ya, tapi sekali saja.
Gordon Bell