Como implementar a enumeração baseado no Windows Server 2003 Access num ambiente de DFS

Traduções de Artigos Traduções de Artigos
Artigo: 907458 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

INTRODUÇÃO

Este artigo descreve como implementar a enumeração baseado no Microsoft Windows Server 2003 Access num ambiente de DFS. Quando enumeração baseada no Access estiver activada, o Windows não apresenta ficheiros ou pastas que um utilizador não tem direitos para aceder.

Mais Informação

Considere o seguinte cenário:
  • Implementar uma ficheiro sistema raiz distribuído (DFS) denominada \\dfs-share\users, Distributed. Existem várias ligações de DFS na raiz.
  • Estas ligações de DFS representam os directórios raiz de vários utilizadores.
  • Pretende activar baseada no Access enumeração na raiz \\dfs-share\users para que os utilizadores vêem apenas os respectivos directórios raiz quando os utilizadores enumerar a raiz.
Para implementar a enumeração baseada no Access neste cenário, siga estes passos:
  1. Utilize credenciais administrativas para iniciar sessão Windows Server 2003.
  2. Utilizar o utilitário Cacls para definir o controlo de acesso apropriados listas (ACL, Access Control List) nas ligações DFS. (O utilitário Cacls está incluído no Windows Server 2003.)

    Por exemplo, tornar a ACL na ligação igual a ACL no destino da hiperligação. Por conseguinte, se \\dfs-share\users\johndoe liga a um destino com o nome \\server1\share1\johndoe, certifique a ACL no \\dfs-share\users\johndoe a mesma que a ACL no \\server1\share1\johndoe. Se o destino estiver num computador com o Windows, escreva cacls na linha de comandos para verificar a ACL. Para mais informações sobre o utilitário Cacls, escreva cacls /? numa linha de comandos.
  3. Aplica a propriedade de enumeração baseada no Access na partilha de raiz de cada utilizando o utilitário ABEUI. Para obter este utilitário, visite o seguinte Web site da Microsoft:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=04a563d9-78d9-4342-a485-b030ac442084&DisplayLang=en
    Nota Defina a propriedade enumeração baseada no Access numa partilha cada raiz replicada.
  4. Assim que a raiz de domínio e as ligações são replicadas, utilize o utilitário Cacls para definir manualmente as ACLs nas hiperligações replicadas. Repita este passo para todas as réplicas. No entanto, certifique-se de que a raiz e hiperligações tem sido totalmente replicadas no destino.
  5. Num ambiente cluster, quando um nó falha através de outro nó, DFS remove o DFS liga e recria-los em cada activação pós-falha. Quando ocorre a activação pós-falha, ACL, Access Control List tem de ser reaplicada nas hiperligações. Para aplicar automaticamente novamente hiperligações após uma activação pós-falha, siga estes passos:
    1. Da consola de administrador de cluster, crie um recurso de script. Certifique-se que este novo recurso é parte do mesmo grupo, o DFS e como os recursos de partilha.
    2. Adicionar o recurso script ao recurso de script que define as ACL para cada ligação de DFS.
    3. Torne o novo recurso de script dependente do recurso DFS. Este passo garante que o novo recurso de script é executado apenas depois das ligações DFS são criadas na nova activação nó pós-falha.
    4. Obter o grupo offline e, em seguida, colocar o grupo novamente online para se certificar que o novo recurso de script funciona.
  6. Reinicie o serviço de sistema de ficheiros distribuído (DFS). Para o fazer, siga estes passos:
    1. Clique em Iniciar , clique em Executar , escreva cmd e, em seguida, clique em OK .
    2. Escreva net stop DFS e, em seguida, prima ENTER.
    3. Escreva net start DFS e, em seguida, prima ENTER.
Depois de seguir estes passos, apenas essas ligações de DFS que um utilizador tem os direitos de acesso são apresentadas quando é enumerada a raiz.

Por vezes, as ACL em ligações são repostas e tem de ser reaplicadas. ACL, Access Control List é reposta nos seguintes cenários:
  • Uma raiz de DFS é restaurada utilizando o utilitário DFS (Dfsutil.exe). As ACLs nas ligações DFS não são mantidas e são repostas.
  • Raízes de DFS são exportados e, em seguida, importadas para outra localização. As ACLs nas ligações DFS não são mantidas e são repostas.
  • Se adicionar um novo destino de raiz de DFS, as hiperligações não receberá as ACL adequadas uma vez que as ligações são criadas pela primeira vez.
  • Se mudar o nome de uma ligação de DFS, o serviço de DFS elimina e recria a ligação. Repor a ACL na ligação.
  • Se eliminar ligações multi-component, DFS remove quaisquer directórios intermédios vazios. As ACL que foi definido num directório é perdido quando um directório é removido. Quando cria uma nova ligação multi-component utilizando o mesmo caminho, deve voltar a aplicar todas as ACLs nos directórios intermédios.
Nota Quando a enumeração com o Access não executa como previsto com ligações de DFS, examine primeiro as ACLs nas ligações DFS utilizando o utilitário Cacls.

Se a ACL na ligação de DFS não estiver definida para corresponder a ACL no destino, as condições seguintes poderão ser verdadeiras:
  • Se a ACL na ligação é mais restritiva do que a ACL no destino, a ligação não será apresentada. No entanto, se o utilizador conhecer o nome da ligação, o utilizador pode localizar o caminho adequado e ver o conteúdo do destino.
  • Se a ACL na ligação é menos restritiva do que a ACL no destino, a ligação é apresentada. No entanto, quando o utilizador localiza a hiperligação, o utilizador vê uma mensagem de "Acesso negado".

Propriedades

Artigo: 907458 - Última revisão: 20 de novembro de 2007 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
Palavras-chave: 
kbmt kbhowto KB907458 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 907458

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com