您目前已離線,請等候您的網際網路重新連線

如何在 DFS 環境中實作 Windows Server 2003 存取為基礎的列舉型別

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:907458
簡介
本文將告訴您,如何在一個 DFS 的環境中實作 Microsoft Windows Server 2003 Access 為基礎的列舉型別。當啟用存取列舉 Windows 不會顯示檔案或使用者沒有存取權限的資料夾。
其他相關資訊
考慮下列案例:
  • 部署命名 \\dfs-share\users 一個分散式檔案系統 (DFS) 根目錄。數個 DFS 連結存在根目錄下。
  • 這些 DFS 連結表示數個使用者主的目錄。
  • 您想要啟用存取架構列舉型別 \\dfs-share\users 根目錄上的,讓使用者看到其主目錄,當使用者列舉根目錄。
在這種情況下實作存取列舉,請依照下列步驟執行:
  1. 使用系統管理認證登入 Windows Server 2003。
  2. 使用 Cacls 公用程式來設定適當的存取控制清單 (ACL) DFS 連結上。(Cacls 公用程式會包含在 Windows Server 2003 中)。

    比方說讓連結上 ACL 一樣 ACL 之連結的目標上。因此,如果 \\dfs-share\users\johndoe 連結至目標,名為 \\server1\share1\johndoe,讓上 \\dfs-share\users\johndoe ACL 一樣,將 ACL \\server1\share1\johndoe 上。如果目標是在 Windows 電腦上,請在命令提示字元,以確認 [ACL 中輸入 cacls。如需有關 Cacls 公用程式的詳細資訊,輸入 cacls /? 在命令提示字元。
  3. 使用 ABEUI 公用程式,每個根共用上套用存取列舉屬性。若要取得此公用程式,請造訪下列 Microsoft 網站]:附註在每個複寫的根目錄共用上設定存取列舉屬性。
  4. 當複寫的網域根目錄和連結使用 Cacls 公用程式,以手動方式在複寫連結上設定 ACL。對所有複本重複此步驟。不過,首先請確定該根目錄和連結已完全複寫在目標上。
  5. 會在叢集環境中的節點發生容錯移轉至另一個節點 DFS 移除所有 [DFS 連結,並在每個容錯移轉將它們重新建立。容錯移轉時必須重新套用 ACL 連結上。容錯移轉後,會自動重新套用連結,請依照下列步驟執行:
    1. 從叢集系統管理員主控台建立指令碼資源。請確定這個新的資源是相同的群組為 [DFS 和共用資源的一部份。
    2. 將指令碼資源新增至設定的每個 DFS 連結 ACL 的指令碼資源。
    3. 使新的指令碼資源依存於 DFS 資源。這個步驟可確保新的指令碼資源 DFS 連結上建立新的容錯移轉節點之後才執行。
    4. 採用離線,群組,再加群組回線上使確定新的指令碼資源正常運作。
  6. 重新啟動分散式檔案系統 (DFS) 服務。要這麼做,請您執行下列步驟:
    1. 按一下 [開始],再按一下 [執行]、 輸入 cmd,] 然後再按一下 [確定]
    2. 鍵入 net 停止 DFS,並按下 ENTER。
    3. 鍵入 net 啟動 DFS,並按下 ENTER。
您依照下列步驟執行之後,根目錄列舉時,會顯示只使用者具有存取權限的 DFS 連結。

有時候,連結上的 ACL 會重設,並必須重新套用。ACL 會重設在下列情況中:
  • DFS 根目錄會還原使用 DFS 公用程式 (Dfsutil.exe)。DFS 連結上的 ACL 不會保留,且會重設。
  • DFS 根目錄會匯出和匯入另一個位置。DFS 連結上的 ACL 不會保留,且會重設。
  • 如果您新增新的 DFS 根目錄目標,連結不會收到適當的 ACL 因為連結會建立第一次。
  • 如果您重新命名 DFS 連結,DFS 服務刪除並重新建立連結。在連結上的 ACL 會重設。
  • 如果您刪除 multi-component 連結,DFS 會移除任何空白的中繼目錄。移除目錄時,在目錄已設定任何 ACL 會遺失。當使用相同的路徑,您可建立新的 multi-component 連結時,您必須重新套用所有在中繼目錄上的 ACL。
附註當 Access 為基礎的列舉型別並不會執行,如預期般的 DFS 連結時,先檢查 DFS 連結上的 ACL 使用 Cacls 公用程式。

如果未設定 DFS 連結上的 ACL 則符合目標上的 ACL,下列條件可能則為 True:
  • 如果連結上的 ACL 是比目標上 ACL 更嚴格的連結將不會顯示。不過,如果使用者知道此連結的名稱,使用者可以找出適當的路徑,並查看目標的內容。
  • 如果連結上的 ACL 是比目標上 ACL 限制較少,連結會顯示。 不過時使用者會找出連結,, 使用者會看到一個 「 拒絕存取 」 訊息。
dfs abe

警告:本文為自動翻譯

內容

文章識別碼:907458 - 最後檢閱時間:11/20/2007 18:09:36 - 修訂: 2.1

Microsoft Windows Server 2003 Service Pack 1

  • kbmt kbhowto KB907458 KbMtzh
意見反應