NTFSファイルシステムに巨大なディレクトリ (つまり、おそらく平均で3レベルの深さのファイルノードを持つ数千または数億の子孫ノードを含む最上位ディレクトリ)があります。特に、新しいユーザー(またはグループ)に、ディレクトリツリー内のすべてのものへの読み取り専用アクセスを許可する必要があります。
これを行う最も明白な場所は、最上位ディレクトリを右クリックし、ディレクトリプロパティウィンドウのセキュリティタブに移動して、Windowsエクスプローラを使用することです。ただし、Windows Explorerはディレクトリツリー全体を再帰的にトラバースし、ツリー内の各ノードのアクセス許可について何らかの変更を試みることに興奮しているように見えます。これは、このような大きなディレクトリでは非常に非効率的です!
誰もこの再帰的な降下なしでアクセス許可を変更するためのヒントを提供できますか?GUIで特定の何かをクリックする必要がありますか?コマンドラインツールを使用する必要がありますか?これは、以前のシステム管理者がこのディレクトリのパーミッションに対して何か変なことをした結果かもしれませんか?
また、ネットワーク共有を有効にし、ユーザー/グループにネットワーク経由でディレクトリをマウントさせる必要があります。まだ試していないので、共有を有効にしようとすると、同様のワームが存在するかどうかわかりません。
重要な場合、これはWindows 2008 Server上にあります。
編集:特定のアカウントではなくドメイングループに許可を与える方がおそらく理にかなっていることは人々が正しいので、上記のことを書き留めました(それは私がとにかくやっていたことです。なぜ私が具体的に尋ねたのかわかりません元の質問にユーザーを追加することについて。ただし、グループをフォルダーのアクセス許可リストに追加することは、ユーザーを追加するよりも速くはありません(既存のグループには読み取り専用アクセス許可が割り当てられていません)。