거대한 디렉토리 트리에 대한 Windows 권한을 빠르게 변경 하시겠습니까?

NTFS 파일 시스템에 거대한 디렉토리가 있습니다 (즉, 파일 노드가 평균 약 3 레벨 정도 인 수 천 또는 수억 개의 자손 노드를 포함하는 최상위 디렉토리) . 나는 권한을 변경해야합니다. 특히, 디렉토리 트리의 모든 항목에 대해 새로운 사용자 (또는 그룹)에게 읽기 전용 액세스 권한을 부여해야합니다.

가장 확실한 위치는 Windows 탐색기에서 최상위 디렉터리를 마우스 오른쪽 단추로 클릭하고 디렉터리 속성 창의 보안 탭으로 이동하는 것입니다. 그러나 명백한 일을 시도 할 때 Windows 탐색기는 전체 디렉토리 트리를 재귀 적으로 탐색하고 트리의 각 노드 권한에 대해 무언가 또는 다른 것을 수정하려고 시도하는 것으로 보입니다. 이러한 큰 디렉토리에는 이것이 매우 비효율적입니다!

이 재귀 강등없이 권한 변경에 대한 팁을 누구나 제공 할 수 있습니까? GUI에서 특정 항목을 클릭해야합니까? 명령 줄 도구를 사용해야합니까? 이전 sysadmin이이 디렉토리의 권한에 이상한 작업을 수행 한 결과 일 수 있습니까?

또한 네트워크 공유를 활성화하고 사용자 / 그룹이 네트워크를 통해 디렉토리를 마운트하도록해야합니다. 아직 시도하지 않았으므로 공유를 사용하려고 할 때 비슷한 웜 캔이 있는지 알 수 없습니다.

중요한 경우 Windows 2008 Server에 있습니다.

편집 : 사람들은 아마도 특정 계정이 아닌 도메인 그룹에 권한을 부여하는 것이 더 합리적이라고 생각합니다. 그래서 위 의 내용을 기록했습니다 (어쨌든 내가하고있는 일입니다. 원래 질문에 사용자를 추가하는 방법에 대해 설명합니다 . 물론 폴더의 권한 목록에 그룹을 추가하는 것은 사용자를 추가하는 것보다 빠르지 않습니다 (기존 그룹에는 읽기 전용 권한이 할당되지 않습니다).

이 경우 NTFS 권한을 망칠 필요가 없습니다.

최상위 디렉터리에 공유를 만들고 읽기 전용 (또는 쓰기를 원하는 경우) 권한으로 사용자 또는 그룹을 공유에 추가하기 만하면됩니다.

모든 사람이 최상위 디렉터리에 대한 모든 권한 NTFS 권한을 가지고 있더라도 가장 제한적인 권한 (공유 또는 NTFS)이 사용됩니다.

사용자에게 폴더 및 모든 하위 폴더에 대한 읽기 권한을 부여하려면 하위 폴더의 권한도 변경해야합니다. 상속이 이미 설정되어있는 것처럼 들리며이 상속이 모든 하위 개체에 전파 될 때까지 기다리지 않으려 고합니다. 대기 외에 수행 할 수있는 유일한 작업은 해당 그룹이 존재한다고 가정하고 적절한 권한이있는 기존 그룹에 사용자를 추가하는 것입니다.

이를 수행하는 빠른 방법은 없습니다. 익스플로러는 모든 파일과 폴더에 새로운 권한을 적용하여 몇 시간 동안 (일?) 상속됩니다 (상속이 설정된 경우).

공유를 사용하는 것이 훨씬 쉬우므로 사용자는 공유에 대한 읽기 권한 만 있으면됩니다. 기본 NTFS 권한에 따라 사용자가 실제로 수행 할 수있는 작업이 결정됩니다. 공유 권한이 읽기 전용 인 경우 NTFS 보안이 수정 (r / w)으로 설정되어 있어도 최대 액세스 권한입니다.

로컬 또는 도메인 그룹을 생성하고 최상위 디렉토리에 대한 권한을 설정 한 다음 필요에 따라 그룹에 사용자를 추가하기 만하면됩니다.