如何在 DFS 環境中執行 Windows Server 2003 存取式列舉

Microsoft 內部支援資訊

錯誤 #: 40627 (內容維護)

簡介

本文說明如何在 DFS 環境中實現 Microsoft Windows Server 2003 存取式列舉。 啟用 Access 的列舉時,Windows 不會顯示使用者沒有存取權的檔案或資料夾。

其他相關資訊

請試想下列情況:

  • 您部署名為 \\dfs-share\users. 的分散式檔案系統(DFS)根目錄 根目錄下有幾個 DFS 連結。

  • 這些 DFS 連結代表幾個使用者的主目錄。

  • 您想要在 \\dfs-share\users 根目錄啟用存取權列舉,讓使用者在列舉根目錄時只看到其主目錄。

若要在此案例中實現以存取為基礎的列舉,請遵循下列步驟:

  1. 使用管理認證來登入 Windows Server 2003。

  2. 使用 Cacls 公用程式在 DFS 連結上設定適當的存取控制清單(Acl)。 (Cacls 公用程式包含在 Windows Server 2003 中。) 例如,將連結上的 ACL 設定為與連結目標上的 ACL 相同。 因此,如果 \\dfs-share\users\johndoe 連結到名為 \\server1\share1\johndoe 的目標,請在 \\dfs-share\users\johndoe 上將 ACL 設定為與 \\server1\share1\johndoe. 上的 ACL 相同 如果目標是在 Windows 電腦上,請在命令提示字元輸入cacls ,以驗證 ACL。 如需 Cacls 實用程式的詳細資訊,請在命令提示字元中輸入Cacls/? 。

  3. 使用 ABEUI 實用程式在每個根目錄共用上套用存取權列舉屬性。 注意: 在每個複製的根共用上設定存取權列舉屬性。

  4. 一旦網域根目錄與連結都已複製,請使用 Cacls 實用程式,手動在已複製的連結上設定 Acl。 針對所有複本重複此步驟。 不過,請先確認根和連結已在目標上完全複製。

  5. 在群集環境中,當節點容錯移轉到另一個節點時,DFS 會移除所有的 DFS 連結,並在每次容錯移轉時重新建立它們。 當發生容錯移轉時,必須在連結上重新應用 Acl。 若要在容錯移轉之後自動重新套用連結,請依照下列步驟進行:

    1. 從 [群集管理員] 主控台建立 [腳本] 資源。 請確認這個新資源是與 DFS 相同的群組,以及共用資源。

    2. 將腳本資源新增到設定每個 DFS 連結 Acl 的腳本資源。

    3. 使新的 [腳本資源] 依賴 DFS 資源。 這個步驟只是確定新的腳本資源在新的 [容錯移轉] 節點上建立 DFS 連結之後才會執行。

    4. 使群組離線,然後將群組重新連線,以確保新的腳本資源能夠正常運作。

  6. 重新開機分散式檔案系統(DFS)服務。 若要執行這項操作,請依照下列步驟執行:

    1. 按一下 [開始],再按一下 [執行],輸入 cmd,然後按一下 [確定]

    2. 輸入 [ net STOP DFS],然後按 enter。

    3. 輸入 [ net START DFS],然後按 enter。

在您遵循這些步驟之後,只要列舉根目錄,就會顯示使用者有權存取的那些 DFS 連結。 有時候,連結上的 Acl 會重定,而且必須重新應用。 在下列情況下,會重設 Acl:

  • DFS 根目錄是使用 DFS 實用程式(sn.exe)還原。 DFS 連結上的 Acl 不會保留,而且會重設。

  • DFS 根目錄會匯出,然後匯入到另一個位置。 DFS 連結上的 Acl 不會保留,而且會重設。

  • 如果您新增的是 DFS 根目錄目標,連結就不會收到適當的 Acl,因為連結是第一次建立的。

  • 如果您重新命名 DFS 連結,DFS 服務會刪除並重新建立連結。 連結上的 ACL 會重設。

  • 如果您刪除多重元件連結,DFS 會移除任何空白的中間目錄。 移除目錄時,在目錄上設定的任何 ACL 都會遺失。 當您使用相同的路徑建立新的多重元件連結時,您必須在中間目錄上重新套用所有 Acl。

注意: 使用 Cacls 公用程式時,請先檢查 DFS 連結上的 Acl,然後再以 DFS 連結的方式執行。 如果 DFS 連結上的 ACL 未設定為與目標上的 ACL 相符,下列情況就可能是正確的:

  • 如果連結上的 ACL 比目標上的 ACL 更具限制性,就不會顯示該連結。 不過,如果使用者知道連結的名稱,使用者就可以找出適當的路徑,並查看目標的內容。

  • 如果連結上的 ACL 的限制性低於目標上的 ACL,就會顯示連結。 不過,當使用者找到連結時,使用者會看到「拒絕存取」訊息。

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

Thank you for your feedback!

Thank you for your feedback! It sounds like it might be helpful to connect you to one of our Office support agents.

×