更改總大小約為 1 TB 的 WIndows 文件權限

現在我在有文件伺服器的公司工作。當我看到文件共享的權限時，我幾乎受到了攻擊，因為在根目錄中“每個人”都有完全權限，並且會被子文件夾和文件繼承。

總大小接近 1 TB，我計劃更改權限，特別是使用 icacls 刪除“所有人”，但我擔心這樣的大小會在處理過程中產生問題，並且可能使文件夾和文件不一致。

我們有備份，但我認為 1 TB 需要相當長的時間才能恢復，而且我擔心它會打擾使用者。

這裡的任何人都已更改接近該大小的文件伺服器/共享的權限，我需要您的意見和建議。

如果管理層沒有完全理解問題，也許您不應該冒險更改 ACL：畢竟，如果出現問題，在他們看來**，您**是為了糾正已經“工作”的解決方案而引發的問題。

此外，您認為更改如此多文件的 ACL 是一項具有挑戰性的操作是正確的，無論是從時間（Windows 和 NTFS 應用 ACL 的速度很慢）還是正確性的角度（某些文件被鎖定，資源管理器抱怨，ecc ）。

如果您仍然想繼續，您有兩種可能的方法來降低風險：

1. 引入 ACL 以刪除Everyone在共享級別而不是在文件級別操作的訪問。換句話說，您保留了文件的 ACL 不變，但您更改了共享 ACL 以刪除不需要的訪問。這是一個幾乎瞬時的操作，可以很容易地恢復
2. 在文件級別操作，但一次只更改一些目錄。例如，如果有 20 個頂級目錄，您可以只更改第一個的 ACL，看看是否一切正常，然後繼續第二個，ecc。

引用自：https://serverfault.com/questions/755736