Mengubah izin Windows dengan cepat untuk pohon direktori besar?

Saya memiliki direktori besar pada sistem file NTFS (yaitu direktori tingkat atas yang berisi puluhan atau ratusan juta node turunan dengan file node mungkin rata-rata sekitar tiga level) yang saya perlukan untuk mengubah izin. Secara khusus, saya perlu memberikan akses read-only pengguna baru (atau grup) ke semua yang ada di pohon direktori.

Tempat yang paling jelas untuk melakukan ini adalah di Windows Explorer dengan mengklik kanan direktori tingkat atas dan pergi ke tab keamanan jendela properti direktori. Namun, ketika mencoba hal-hal yang jelas di sana Windows Explorer tampak bersemangat untuk secara rekursif melintasi seluruh pohon direktori dan mencoba untuk memodifikasi sesuatu tentang izin dari setiap simpul di pohon. Ini sangat tidak efisien untuk direktori sebesar itu!

Adakah yang bisa menawarkan tips untuk mengubah izin tanpa penurunan rekursif ini? Apakah saya perlu mengklik sesuatu yang khusus di GUI? Apakah saya perlu menggunakan alat baris perintah? Mungkinkah ini hasil dari sysadmin sebelumnya yang melakukan sesuatu yang aneh pada izin dalam direktori ini?

Saya juga perlu mengaktifkan berbagi jaringan dan membiarkan pengguna / grup memasang direktori melalui jaringan. Belum pernah mencobanya, jadi saya tidak tahu apakah akan ada kaleng cacing yang sama ketika saya mencoba mengaktifkan berbagi.

Ini pada Windows 2008 Server jika itu penting.

EDIT : Orang-orang benar bahwa mungkin lebih masuk akal untuk memberikan izin kepada grup domain daripada akun tertentu, jadi saya sudah membuat catatan tentang ini di atas (Lagi pula itu yang saya lakukan. Saya tidak tahu mengapa saya secara khusus bertanya tentang menambahkan pengguna dalam pertanyaan awal. Maaf atas kecerobohan) . Tapi tentu saja menambahkan grup ke daftar izin folder tidak lebih cepat daripada menambahkan pengguna (Tidak ada grup yang ada yang diberikan izin baca-saja).

Dalam hal ini, tidak perlu dipusingkan dengan izin NTFS.

Cukup buat Share ke direktori tingkat atas dan tambahkan pengguna atau grup ke share dengan izin Read-Only (atau jika Anda ingin Write).

Bahkan jika setiap orang memiliki izin kontrol penuh NTFS pada direktori tingkat atas, izin paling ketat (bagi-pakai atau NTFS) akan digunakan.

Jika Anda ingin pengguna memiliki izin membaca pada folder dan semua sub-folder, maka izin dari sub-folder juga harus diubah. Kedengarannya seperti warisan sudah ditetapkan dan Anda hanya tidak ingin menunggu warisan ini menyebar ke semua objek anak. Satu-satunya hal yang dapat Anda lakukan selain menunggu adalah menambahkan pengguna ke grup yang ada yang memiliki izin yang sesuai, dengan asumsi grup tersebut ada.

Tidak ada cara cepat untuk melakukan ini. Explorer akan dengan senang hati turun selama berjam-jam (berhari-hari?) Menerapkan izin baru untuk setiap file dan folder (jika warisan diatur).

Mengaktifkan berbagi jauh lebih mudah, pengguna hanya perlu setidaknya membaca izin untuk berbagi. Izin NTFS yang mendasarinya akan menentukan apa yang sebenarnya dapat dilakukan pengguna. Perhatikan bahwa jika izin berbagi hanya-baca, maka itu adalah akses maksimum bahkan jika keamanan NTFS diatur untuk diubah (r / w).

Anda benar-benar harus mempertimbangkan untuk membuat Grup Lokal atau Domain dan mengatur izinnya pada direktori tingkat atas, maka Anda cukup menambahkan pengguna ke Grup sesuai kebutuhan.