Windows-Server-2008-R2

更改總大小約為 1 TB 的 WIndows 文件權限

  • February 12, 2016

現在我在有文件伺服器的公司工作。當我看到文件共享的權限時,我幾乎受到了攻擊,因為在根目錄中“每個人”都有完全權限,並且會被子文件夾和文件繼承。

總大小接近 1 TB,我計劃更改權限,特別是使用 icacls 刪除“所有人”,但我擔心這樣的大小會在處理過程中產生問題,並且可能使文件夾和文件不一致。

我們有備份,但我認為 1 TB 需要相當長的時間才能恢復,而且我擔心它會打擾使用者。

這裡的任何人都已更改接近該大小的文件伺服器/共享的權限,我需要您的意見和建議。

如果管理層沒有完全理解問題,也許您不應該冒險更改 ACL:畢竟,如果出現問題,在他們看來**,您**是為了糾正已經“工作”的解決方案而引發的問題。

此外,您認為更改如此多文件的 ACL 是一項具有挑戰性的操作是正確的,無論是從時間(Windows 和 NTFS 應用 ACL 的速度很慢)還是正確性的角度(某些文件被鎖定,資源管理器抱怨,ecc )。

如果您仍然想繼續,您有兩種可能的方法來降低風險:

  1. 引入 ACL 以刪除Everyone共享級別而不是在文件級別操作的訪問。換句話說,您保留了文件的 ACL 不變,但您更改了共享 ACL 以刪除不需要的訪問。這是一個幾乎瞬時的操作,可以很容易地恢復
  2. 在文件級別操作,但一次只更改一些目錄。例如,如果有 20 個頂級目錄,您可以只更改第一個的 ACL,看看是否一切正常,然後繼續第二個,ecc。

引用自:https://serverfault.com/questions/755736