Come implementare l'enumerazione basata su Access di Windows Server 2003 in un ambiente DFS

Informazioni di supporto interno Microsoft

BUG #: 40627 (manutenzione contenuto)

INTRODUZIONE

Questo articolo descrive come implementare l'enumerazione basata su Access di Microsoft Windows Server 2003 in un ambiente DFS. Quando l'enumerazione basata su Access è abilitata, Windows non Visualizza i file o le cartelle che un utente non ha i diritti di accesso.

Ulteriori informazioni

Considerare lo scenario seguente:

  • Si distribuisce una radice DFS (Distributed file System) denominata \\dfs-share\users. Nella radice sono presenti diversi collegamenti DFS.

  • Questi collegamenti DFS rappresentano le directory Home di diversi utenti.

  • Si vuole abilitare l'enumerazione basata su Access nella radice di \\dfs-share\users in modo che gli utenti vedano solo le loro directory Home quando gli utenti enumerano la radice.

Per implementare l'enumerazione basata su Access in questo scenario, eseguire le operazioni seguenti:

  1. Usare le credenziali amministrative per accedere a Windows Server 2003.

  2. Usare l'utilità Cacls per impostare gli elenchi di controllo di accesso (ACL) appropriati nei collegamenti DFS. L'utilità Cacls è inclusa in Windows Server 2003. Ad esempio, imposta l'ACL sul collegamento come l'ACL nella destinazione del collegamento. Pertanto, se \\dfs-share\users\johndoe si collega a una destinazione denominata \\server1\share1\johndoe, imposta l'ACL in \\dfs-share\users\johndoe come l'ACL in \\server1\share1\johndoe. Se la destinazione si trova in un computer basato su Windows, digitare cacls al prompt dei comandi per verificare l'ACL. Per altre informazioni sull'utilità Cacls, digitare cacls/? al prompt dei comandi.

  3. Applica la proprietà di enumerazione basata su Access per ogni condivisione radice usando l'utilità ABEUI. Nota Imposta la proprietà di enumerazione basata su Access per ogni condivisione radice replicata.

  4. Non appena la radice del dominio e i collegamenti vengono replicati, usare l'utilità Cacls per impostare manualmente gli ACL nei collegamenti replicati. Ripetere questo passaggio per tutte le repliche. Tuttavia, prima di tutto, assicurati che la radice e i collegamenti siano stati completamente replicati nella destinazione.

  5. In un ambiente cluster, quando un nodo viene superato in un altro nodo, DFS Rimuove tutti i collegamenti DFS e li ricrea in tutti i failover. Quando si verifica il failover, gli ACL devono essere riapplicati ai collegamenti. Per riapplicare automaticamente i collegamenti dopo un failover, eseguire le operazioni seguenti:

    1. Nella console di amministrazione del cluster creare una risorsa script. Verificare che la nuova risorsa faccia parte dello stesso gruppo del DFS e delle risorse di condivisione.

    2. Aggiungere la risorsa script alla risorsa script che imposta gli ACL per ogni collegamento DFS.

    3. Rendere la nuova risorsa script dipendente dalla risorsa DFS. Questo passaggio assicura che la nuova risorsa script venga eseguita solo dopo la creazione dei collegamenti DFS nel nuovo nodo con failover.

    4. Portare il gruppo offline e quindi rimettere il gruppo online per verificare che la nuova risorsa di script funzioni.

  6. Riavviare il servizio file System distribuito (DFS). A tal fine, attenersi alla seguente procedura:

    1. Fare clic su Start, selezionare Esegui, digitare cmd e fare clic su OK.

    2. Digitare net stop DFSe quindi premere INVIO.

    3. Digitare net start DFSe quindi premere INVIO.

Dopo aver seguito questi passaggi, vengono visualizzati solo i collegamenti DFS a cui un utente ha i diritti di accesso quando la radice viene enumerata. Talvolta gli ACL sui collegamenti vengono reimpostati e devono essere riapplicati. Gli elenchi ACL vengono reimpostati negli scenari seguenti:

  • Viene ripristinata una radice DFS tramite l'utilità DFS (Dfsutil. exe). Gli ACL dei collegamenti DFS non vengono mantenuti e reimpostati.

  • Le radici DFS vengono esportate e quindi importate in un'altra posizione. Gli ACL dei collegamenti DFS non vengono mantenuti e reimpostati.

  • Se si aggiunge una nuova destinazione radice DFS, i collegamenti non riceveranno gli ACL appropriati perché i collegamenti vengono creati per la prima volta.

  • Se si rinomina un collegamento DFS, il servizio DFS Elimina e ricrea il collegamento. L'ACL del collegamento viene reimpostato.

  • Se si eliminano collegamenti multicomponente, DFS Rimuove eventuali directory intermedi vuote. Gli ACL impostati in una directory andranno perduti quando viene rimossa una directory. Quando si crea un nuovo collegamento a più componenti usando lo stesso percorso, è necessario riapplicare tutti gli ACL nelle directory intermedie.

Nota Quando l'enumerazione basata su Access non viene eseguita come previsto con i collegamenti DFS, esamina prima di tutto gli ACL nei collegamenti DFS usando l'utilità Cacls. Se l'ACL del collegamento DFS non è impostato per corrispondere all'ACL nella destinazione, le condizioni seguenti possono essere vere:

  • Se l'ACL del collegamento è più restrittiva dell'ACL nella destinazione, il collegamento non verrà visualizzato. Tuttavia, se l'utente conosce il nome del collegamento, l'utente può individuare il percorso appropriato e vedere il contenuto della destinazione.

  • Se l'ACL del collegamento è meno restrittivo rispetto all'ACL nella destinazione, viene visualizzato il collegamento. Tuttavia, quando l'utente individua il collegamento, l'utente visualizza un messaggio di "accesso negato".

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×