Modifica rapida delle autorizzazioni di Windows per un enorme albero di directory?

Ho un'enorme directory su un file system NTFS (ovvero una directory di livello superiore contenente decine o centinaia di milioni di nodi discendenti con i nodi file probabilmente in media circa tre livelli di profondità) per cui ho bisogno di cambiare le autorizzazioni. In particolare, devo dare a un nuovo utente (o gruppo) un accesso di sola lettura a qualsiasi cosa nella struttura delle directory.

Il posto più ovvio per farlo è in Esplora risorse facendo clic con il pulsante destro del mouse sulla directory di livello superiore e andando alla scheda di sicurezza della finestra delle proprietà della directory. Tuttavia, quando si provano le cose ovvie, Windows Explorer sembra entusiasta di attraversare ricorsivamente l'intero albero di directory e provare a modificare qualcosa o altro sulle autorizzazioni di ciascun nodo nella struttura. Questo è estremamente inefficiente per una directory così grande!

Qualcuno può offrire qualche consiglio per cambiare le autorizzazioni senza questa discesa ricorsiva? Devo fare clic su qualcosa di particolare nella GUI? Devo usare gli strumenti da riga di comando? Questo potrebbe essere potenzialmente il risultato di un amministratore di sistema precedente che fa qualcosa di strano con le autorizzazioni in questa directory?

Devo anche abilitare la condivisione di rete e consentire all'utente / al gruppo di montare la directory sulla rete. Non l'ho ancora provato, quindi non so se ci sarà una simile lattina di worm quando provo ad abilitare la condivisione.

Questo è su Windows 2008 Server se è importante.

EDIT : Le persone hanno ragione sul fatto che probabilmente ha più senso dare l'autorizzazione a un gruppo di dominio piuttosto che a un determinato account, quindi ho preso nota di questo sopra (Questo è quello che stavo facendo comunque. Non so perché ho chiesto specificamente sull'aggiunta di un utente alla domanda originale. Ci scusiamo per la sciatta) . Ma ovviamente l'aggiunta di un gruppo all'elenco delle autorizzazioni di una cartella non è più veloce dell'aggiunta di un utente (a nessuno dei gruppi esistenti sono assegnate autorizzazioni di sola lettura).

In questo caso, non è necessario pasticciare con le autorizzazioni NTFS.

Basta creare una condivisione nella directory di livello superiore e aggiungere gli utenti o i gruppi alla condivisione con l'autorizzazione di sola lettura (o se si desidera scrivere).

Anche se Everyone dispone delle autorizzazioni NTFS Controllo completo sulla directory di livello superiore, verrà utilizzata l' autorizzazione più restrittiva (Condividi o NTFS).

Se si desidera che l'utente disponga delle autorizzazioni di lettura su una cartella e su tutte le sottocartelle, è necessario modificare anche le autorizzazioni delle sottocartelle. Sembra che l'ereditarietà sia già impostata e tu non desideri aspettare che questa eredità si propaghi a tutti gli oggetti figlio. L'unica cosa che puoi fare oltre ad aspettare è aggiungere l'utente a un gruppo esistente che disponga delle autorizzazioni appropriate, supponendo che tale gruppo esista.

Non esiste un modo rapido per farlo. Explorer sarà felicemente ripartire per ore (giorni?) Applicando la nuova autorizzazione a ogni file e cartella (se è impostata l'ereditarietà).

Abilitare una condivisione è molto più semplice, l'utente ha solo bisogno almeno delle autorizzazioni di lettura sulla condivisione. Le autorizzazioni NTFS sottostanti determineranno ciò che l'utente può effettivamente fare. Si noti che se l'autorizzazione di condivisione è di sola lettura, questo è l'accesso massimo anche se la sicurezza NTFS è impostata su modifica (r / w).

Dovresti davvero prendere in considerazione la creazione di un gruppo locale o di dominio e impostarne le autorizzazioni nella directory di livello superiore, quindi aggiungi semplicemente utenti al gruppo secondo necessità.