巨大なディレクトリツリーのWindowsアクセス許可をすばやく変更しますか？

NTFSファイルシステムに巨大なディレクトリ （つまり、おそらく平均で3レベルの深さのファイルノードを持つ数千または数億の子孫ノードを含む最上位ディレクトリ）があります。特に、新しいユーザー（またはグループ）に、ディレクトリツリー内のすべてのものへの読み取り専用アクセスを許可する必要があります。

これを行う最も明白な場所は、最上位ディレクトリを右クリックし、ディレクトリプロパティウィンドウのセキュリティタブに移動して、Windowsエクスプローラを使用することです。ただし、Windows Explorerはディレクトリツリー全体を再帰的にトラバースし、ツリー内の各ノードのアクセス許可について何らかの変更を試みることに興奮しているように見えます。これは、このような大きなディレクトリでは非常に非効率的です！

誰もこの再帰的な降下なしでアクセス許可を変更するためのヒントを提供できますか？GUIで特定の何かをクリックする必要がありますか？コマンドラインツールを使用する必要がありますか？これは、以前のシステム管理者がこのディレクトリのパーミッションに対して何か変なことをした結果かもしれませんか？

また、ネットワーク共有を有効にし、ユーザー/グループにネットワーク経由でディレクトリをマウントさせる必要があります。まだ試していないので、共有を有効にしようとすると、同様のワームが存在するかどうかわかりません。

重要な場合、これはWindows 2008 Server上にあります。

編集：特定のアカウントではなくドメイングループに許可を与える方がおそらく理にかなっていることは人々が正しいので、上記のことを書き留めました（それは私がとにかくやっていたことです。なぜ私が具体的に尋ねたのかわかりません元の質問にユーザーを追加することについて。ただし、グループをフォルダーのアクセス許可リストに追加することは、ユーザーを追加するよりも速くはありません（既存のグループには読み取り専用アクセス許可が割り当てられていません）。

この場合、NTFSアクセス許可を台無しにする必要はありません。

最上位ディレクトリに共有を作成し、読み取り専用（または書き込みが必要な場合）権限でユーザーまたはグループを共有に追加するだけです。

全員が最上位ディレクトリでフルコントロールNTFSアクセス許可を持っている場合でも、最も制限の厳しいアクセス許可（共有またはNTFS）が使用されます。

ユーザーにフォルダーおよびすべてのサブフォルダーの読み取り権限を付与する場合は、サブフォルダーの権限も変更する必要があります。継承が既に設定されており、この継承がすべての子オブジェクトに伝播するのを待ちたくないだけのようです。待機以外にできることは、そのようなグループが存在すると仮定して、適切な権限を持つ既存のグループにユーザーを追加することだけです。

これを行う簡単な方法はありません。Explorerは何時間も（日？）の間、すべてのファイルとフォルダーに新しいアクセス許可を適用します（継承が設定されている場合）。

共有の有効化ははるかに簡単で、ユーザーは共有に対する少なくとも読み取り権限が必要です。基礎となるNTFSアクセス許可により、ユーザーが実際にできることは決まります。共有アクセス許可が読み取り専用の場合、NTFSセキュリティが変更（r / w）に設定されていても、それが最大アクセスであることに注意してください。

ローカルグループまたはドメイングループの作成を検討し、最上位ディレクトリにそのアクセス許可を設定してから、必要に応じてユーザーをグループに追加するだけです。