Вот фантастическая статья, которая объясняет архитектуру, которую Вы ищете, а также содержите ссылки для инструкций настроить ее.
Кроме того, да, та конфигурация потребует двух лицензий SQL Server, один для сервера создания отчетов, и один для сервера базы данных.
Согласны ли вы использовать PowerShell? Он мог бы выполнить всю работу, даже избегая части cygwin.
Первый способ - просто выполнить цикл через powershell:
$dirlist=Get-Content dirlist.txt
foreach ($dir in $dirlist)
{
write-output "doing $dir"
echo y | cacls "$dir" /T /C /G "Domain Admins":f "Some Group":f "some-security-group":f
}
Можно было бы использовать гораздо больше PowerShell, используя его для изменения ACL:
$dirlist=Get-Content dirlist.txt
foreach ($dir in $dirlist)
{
write-output "doing $dir"
$acl=(get-item $dir).GetAccessControl()
$colRights = [System.Security.AccessControl.FileSystemRights]::FullControl
$InheritanceFlag = [System.Security.AccessControl.InheritanceFlags]::None
$PropagationFlag = [System.Security.AccessControl.PropagationFlags]::None
$objType =[System.Security.AccessControl.AccessControlType]::Allow
$objUser = New-Object System.Security.Principal.NTAccount("wingroup\kenmyer")
$objACE = New-Object System.Security.AccessControl.FileSystemAccessRule ($objUser, $colRights, $InheritanceFlag, $PropagationFlag, $objType)
$acl.AddAccessRule($objACE)
}
более подробную информацию можно найти здесь: http://technet.microsoft .com / en-us / library / ff730951.aspx