Как реализовать перечисление на основе доступа К Windows Server 2003 в среде DFS

Переводы статьи Переводы статьи
Код статьи: 907458 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

ВВЕДЕНИЕ

В данной статье описывается реализации перечисление на основе доступа Microsoft Windows Server 2003 в среде DFS. После включения перечисления на основе доступа файлы или папки, которые пользователь не имеет прав на доступ к Windows не отображается.

Дополнительная информация

Рассмотрим следующий сценарий:
  • Развертывание корень распределенной файловой системы (DFS), с именем \\dfs-share\users. Существует несколько ссылок DFS в корневом каталоге.
  • Эти ссылки DFS представляют домашних каталогов несколькими пользователями.
  • Необходимо включить перечисление на основе доступа в корне \\dfs-share\users таким образом, чтобы пользователи будут видеть только свои домашние каталоги пользователей перечислить корня.
Чтобы реализовать перечисление на основе доступа в этой ситуации, выполните следующие действия:
  1. Укажите административные учетные данные для входа в Windows Server 2003.
  2. Используйте служебную программу Cacls для задания элемента управления, соответствующего доступа доступом (ACL) на ссылки DFS. (Программа Cacls входит в Windows Server 2003).

    Например сделайте ACL ссылку так же, как список управления Доступом на конечный объект ссылки. Таким образом Если \\dfs-share\users\johndoe содержит ссылки на целевой объект с именем \\server1\share1\johndoe, сделайте ACL для \\dfs-share\users\johndoe так же, как список управления Доступом на \\server1\share1\johndoe. Если целевой объект находится на компьютере под управлением Windows, введите CACLS в командной строке, чтобы проверить список управления Доступом. Для получения дополнительных сведений о средстве Cacls введите CACLS /? в командной строке.
  3. Примените свойство перечисления на основе доступа для каждого корня с помощью служебной программы ABEUI. Чтобы загрузить эту программу, посетите веб-узел корпорации Майкрософт:
    http://www.Microsoft.com/downloads/details.aspx?FamilyID = 04a563d9-78 d 9-4342-a485-b030ac442084 & DisplayLang = en
    Примечание Свойства перечисления на основе доступа для каждой реплицируемой корневую общую папку.
  4. Как реплицировать корень домена и ссылки, программа Cacls вручную установить ACL реплицированной ссылки. Повторите этот шаг для всех реплик. Тем не менее сначала убедитесь что корня и ссылки были полностью реплицированы на целевой объект.
  5. В среде кластера при сбое узла на другой узел DFS удаляет все ссылки DFS и воссоздает их на каждый переход на другой ресурс. Когда происходит переход на другой ресурс, ACL должны быть применены заново связей. Чтобы автоматически восстановить связи после перехода на другой ресурс, выполните следующие действия:
    1. В консоли администратора кластера создайте ресурс сценария. Убедитесь, что этот новый ресурс является частью той же группы в качестве DFS и общие ресурсы.
    2. Добавление ресурса сценария сценарий ресурса, который задает ACL для каждой ссылки DFS.
    3. Сделайте новый ресурс зависит ресурс DFS. Этот шаг гарантирует, что новый ресурс сценария выполняется только после создания ссылки DFS на новый узел при сбое.
    4. Вступили в группе в автономный режим и затем поместить обратно группы убедитесь, что новый ресурс сценарий работает.
  6. Перезапуск службы распределенной файловой системы (DFS). Чтобы сделать это, выполните следующие действия.
    1. Нажмите кнопку Начало, нажмите кнопку Запустить, тип cmd, а затем нажмите кнопку ОК.
    2. Тип NET stop DFS, а затем нажмите клавишу ВВОД.
    3. Тип NET start DFS, а затем нажмите клавишу ВВОД.
После выполнения этих действий только ссылок DFS, которые пользователь имеет права доступа к отображаются при перечислении корня.

В некоторых случаях списки ACL на ссылки сбрасываются и должны быть применены заново. Списки управления доступом, сбрасываются в следующих случаях:
  • Корень DFS восстанавливается с помощью служебной программы DFS (Dfsutil.exe). Списки ACL на ссылки DFS, не сохраняются и сбрасываются.
  • Корни DFS экспортировать и затем импортировать в другое место. Списки ACL на ссылки DFS, не сохраняются и сбрасываются.
  • Если добавить новый корневой целевой папки DFS, ссылки не получают необходимые списки ACL поскольку ссылки создаются в первый раз.
  • Если переименовать ссылки DFS служба DFS удаляет и повторно создает ссылки. Сброс списка управления Доступом для связи.
  • При удалении multi-component ссылки DFS удаляет все пустые промежуточные каталоги. Любой ACL, который был установлен в каталог потеряны при удалении каталога. При создании нового multi-component ссылки, используя тот же путь, необходимо повторно применить все списки ACL на промежуточные каталоги.
Примечание Если перечисление на основе доступа не правильную работу ссылки DFS, сначала проверьте списки ACL на ссылки DFS с помощью служебной программы Cacls.

ACL для ссылки DFS в соответствии с ACL для целевого объекта не задано, следующих условий может иметь значение true:
  • В случае более строгими, чем ACL на целевом ACL на ссылку ссылка не отображается. Тем не менее если пользователь знает имя ссылки, пользователь может найти соответствующий путь и видеть содержимое целевого объекта.
  • В случае менее строгие, чем ACL на целевом ACL на ссылку ссылка отображается. Тем не менее если пользователь находит ссылку, пользователь видит сообщение «Отказано в доступе».

Свойства

Код статьи: 907458 - Последний отзыв: 19 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Ключевые слова: 
kbhowto kbmt KB907458 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:907458

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com