巨大なディレクトリツリーのWindowsアクセス許可をすばやく変更しますか?


14

NTFSファイルシステムに巨大なディレクトリ (つまり、おそらく平均で3レベルの深さのファイルノードを持つ数千または数億の子孫ノードを含む最上位ディレクトリ)があります。特に、新しいユーザー(またはグループ)に、ディレクトリツリー内のすべてのものへの読み取り専用アクセスを許可する必要があります。

これを行う最も明白な場所は、最上位ディレクトリを右クリックし、ディレクトリプロパティウィンドウのセキュリティタブに移動して、Windowsエクスプローラを使用することです。ただし、Windows Explorerはディレクトリツリー全体を再帰的にトラバースし、ツリー内の各ノードのアクセス許可について何らかの変更を試みることに興奮しているように見えます。これは、このような大きなディレクトリでは非常に非効率的です!

誰もこの再帰的な降下なしでアクセス許可を変更するためのヒントを提供できますか?GUIで特定の何かをクリックする必要がありますか?コマンドラインツールを使用する必要がありますか?これは、以前のシステム管理者がこのディレクトリのパーミッションに対して何か変なことをした結果かもしれませんか?

また、ネットワーク共有を有効にし、ユーザー/グループにネットワーク経由でディレクトリをマウントさせる必要があります。まだ試していないので、共有を有効にしようとすると、同様のワームが存在するかどうかわかりません。

重要な場合、これはWindows 2008 Server上にあります。

編集:特定のアカウントではなくドメイングループに許可を与える方がおそらく理にかなっていることは人々が正しいので、上記のことを書き留めました(それは私がとにかくやっていたことです。なぜ私が具体的に尋ねたのかわかりません元の質問にユーザーを追加することについて。ただし、グループをフォルダーのアクセス許可リストに追加することは、ユーザーを追加するよりも速くはありません(既存のグループには読み取り専用アクセス許可が割り当てられていません)。

回答:


1

この場合、NTFSアクセス許可を台無しにする必要はありません。

最上位ディレクトリに共有を作成し、読み取り専用(または書き込みが必要な場合)権限でユーザーまたはグループを共有に追加するだけです。

全員が最上位ディレクトリでフルコントロールNTFSアクセス許可を持っている場合でも、最も制限の厳しいアクセス許可(共有またはNTFS)が使用されます。


1
ただし、適切なグループ(Everyoneなど)にNTFSレベルのアクセス許可がない場合、共有アクセス許可に関係なく、それらのアクセス許可を追加する必要があります。
PowerApp101 09

4
これは、ファイルサーバーを管理する方法としてはかなり貧弱です。ほとんどの場合、このユーザーだけがアクセスを必要とするわけではなく、NTFSアクセス許可は共有アクセス許可よりもはるかにきめ細かです。あなたが共有権限を厳密に行けばトラバースディレクトリは大きなミスと心に来る
MDMarra

小規模ネットワークでは簡単なオプションです。通常、NTFSアクセス許可を設定しますが、グループに対してのみです。彼が述べた問題は、「新しいユーザーがディレクトリツリー内のすべてのものに読み取り専用でアクセスできるようにする」ことです。
ゴードンベル

小規模なネットワークであっても、適切なビジネス管理プラクティスを適用する必要があります。
ダニエル

それなら、Microsoftが共有アクセス許可をミックスに取り入れたことで非難できます。また、この質問は、最初に回答してから変更されました。
ゴードンベル

8

ユーザーにフォルダーおよびすべてのサブフォルダーの読み取り権限を付与する場合は、サブフォルダーの権限も変更する必要があります。継承が既に設定されており、この継承がすべての子オブジェクトに伝播するのを待ちたくないだけのようです。待機以外にできることは、そのようなグループが存在すると仮定して、適切な権限を持つ既存のグループにユーザーを追加することだけです。


今日、約10,000個のアイテム(1,000万個ではない)を含むフォルダーに対して同じことを行い、それを設定して他のことをするために立ち去りました。あなたは...ファイルシステムはバックルを開始したときにそれはだ、フォルダ内のアイテムの数百万人を入れて起動すると
マーク・ヘンダーソン

2

これを行う簡単な方法はありません。Explorerは何時間も(日?)の間、すべてのファイルとフォルダーに新しいアクセス許可を適用します(継承が設定されている場合)。

共有の有効化ははるかに簡単で、ユーザーは共有に対する少なくとも読み取り権限が必要です。基礎となるNTFSアクセス許可により、ユーザーが実際にできることは決まります。共有アクセス許可が読み取り専用の場合、NTFSセキュリティが変更(r / w)に設定されていても、それが最大アクセスであることに注意してください。


0

ローカルグループまたはドメイングループの作成を検討し、最上位ディレクトリにそのアクセス許可を設定してから、必要に応じてユーザーをグループに追加するだけです。


2
許可の適用はどのようにスピードアップしますか そのグループは、すべてのファイルとフォルダーに適用する必要があります。
PowerApp101 09

1
はい、しかし一度だけ。
ゴードンベル
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.