Jak implementovat výčet na základě přístupu služby systému Windows Server 2003 v prostředí distribuovaného systému Souborů

ÚVOD

Tento článek popisuje, jak implementovat výčet na základě Microsoft Windows Server 2003 Access v prostředí distribuovaného systému Souborů. Pokud je povolen výčet na základě přístup, nezobrazí Windows soubory nebo složky, které uživatel nemá práva pro přístup.

Další informace

Jde o takovouto situaci:
  • Nasadíte na kořen distribuovaného systému souborů (DFS) s názvem \\dfs-share\users. Několik odkazů DFS neexistuje v kořenovém adresáři.
  • Tyto odkazy DFS představují několik uživatelů do domovských adresářů.
  • Chcete-li povolit výčet na základě přístupu ke kořenovému adresáři \\dfs-share\users tak, že uvidí pouze své domovské adresáře uživatelů výčtu kořenové.
Chcete-li implementovat výčet založených na přístupu v tomto scénáři, postupujte takto:
  1. Pověření pro správu použijte k přihlášení k systému Windows Server 2003.
  2. Použít nástroj Cacls nastavení odpovídající přístup řízení seznamu (ACL) na propojení k jednotce DFS. (Nástroj Cacls je součástí systému Windows Server 2003.)

    Zkontrolujte například, ACL na odkaz stejný jako seznam řízení Přístupu na cíl odkazu. Proto pokud \\dfs-share\users\johndoe odkazy na cíl s názvem \\server1\share1\johndoe, proveďte ACL v \\dfs-share\users\johndoe stejné jako seznam řízení Přístupu na \\server1\share1\johndoe. Je-li cíl v počítači se systémem Windows, zadejte cacls příkazového řádku ověřte seznam ACL. Další informace o nástroji Cacls zadáním cacls /? na příkazovém řádku.
  3. Použít vlastnost výčet na základě přístupu na každý kořen sdílení pomocí nástroje ABEUI. Chcete-li tento nástroj získat, navštivte na následující webu společnosti Microsoft:Poznámka: Nastavte vlastnost výčet na základě přístupu u každé replikované kořen sdílení.
  4. Jakmile jsou replikovány kořen domény a odkazy, použijte nástroj Cacls ručně nastavit seznamy ACL na replikované odkazy. Tento krok opakujte pro všechny repliky. Nicméně Ujistěte se nejprve, že kořenové a odkazy byly plně replikovány na cílový.
  5. V prostředí clusteru při selhání uzlu do jiného uzlu přes DFS odebere všechny jednotky DFS propojení a znovu je vytvoří na každé převzetí služeb při selhání. Pokud dojde k převzetí služeb při selhání, musí být znovu ACL na odkazy. Po selhání automaticky znovu odkazy, postupujte takto:
    1. V konzole Správce clusteru vytvořte prostředek skriptů. Ujistěte se, že tento nový prostředek je součástí stejné skupiny jako jednotky DFS a sdílení prostředků.
    2. Zdroj skriptu přidáte prostředek skript, který nastaví seznamy ACL pro každý odkaz DFS.
    3. Vytvořte nový skript prostředku závislé na prostředku systému souborů DFS. Tento krok zajistí spuštění nového skriptu prostředku pouze vytvořené odkazy DFS na nové selhání uzlu.
    4. Převzít skupinu do režimu offline a potom vložit skupinu zpět do režimu online a ujistit se, že nový prostředek skriptu pracuje.
  6. Restartujte službu distribuovaného systému souborů (DFS). Chcete-li to provést, postupujte takto:
    1. Klepněte na tlačítko Start, na příkaz Spustit, zadejte příkaz cmd a klepněte na tlačítko OK.
    2. Zadejte příkaz net stop systému souborů DFSa potom stiskněte klávesu ENTER.
    3. Zadejte příkaz net start DFSa potom stiskněte klávesu ENTER.
Po provedení těchto kroků se zobrazí pouze odkazy DFS, které uživatel má práva pro přístup při výčtu kořenové.

V některých případech ACL na odkazy jsou obnoveny a musí být znovu použit. Seznamy ACL jsou obnovena v následujících situacích:
  • Kořenový adresář jednotky DFS je obnoven pomocí nástroje DFS (Dfsutil.exe). ACL na propojení DFS nejsou zachovány a budou obnoveny.
  • Kořenové adresáře jednotky DFS jsou exportu a následném importu do jiného umístění. ACL na propojení DFS nejsou zachovány a budou obnoveny.
  • Pokud přidáte nový cíl kořenového adresáře jednotky DFS, propojení protože odkazy jsou vytvořeny první odpovídající seznamy ACL neobdrží.
  • Změníte-li propojení k jednotce DFS, služba DFS odstraní a znovu vytvoří propojení. ACL na propojení je obnovit.
  • Pokud odstraníte propojení více komponent, DFS odebere všechny prázdné vnořených adresářů. Žádné řízení Přístupu nastavené v adresáři dojde ke ztrátě při odebrání adresáře. Při vytvoření nové více komponent propojení pomocí stejné cesty, je nutné znovu použít všechny seznamy ACL ve vnořených adresářů.
Poznámka: Při výčtu na základě přístupu neprovádí podle očekávání s propojení k jednotce DFS, zkontrolujte nejprve ACL na odkazy DFS pomocí nástroje Cacls.

Pokud ACL na propojení DFS není nastaven tak, aby odpovídala ACL u cíle, může být splněny následující podmínky:
  • Pokud je více omezující než ACL v cílovém ACL na odkaz, na odkaz se nezobrazí. Však pokud uživatel zná název propojení, uživatel může vyhledat odpovídající cestu a zobrazit obsah cíle.
  • ACL na propojení je méně omezující než ACL u cíle, zobrazí se propojení. Však když uživatel nalezne odkaz, uživateli se zobrazí zpráva "Přístup odepřen".
Vlastnosti

ID článku: 907458 - Poslední kontrola: 9. 1. 2017 - Revize: 1

Váš názor