Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Åtkomstbaserad uppräkning döljer filer och mappar som användarna inte har behörighet att komma åt. Som standard är den här funktionen inte aktiverad för DFS-namnområden. Du kan aktivera åtkomstbaserad uppräkning av DFS-mappar med hjälp av DFS Management. Om du vill styra åtkomstbaserad uppräkning av filer och mappar i mappmål måste du aktivera åtkomstbaserad uppräkning för varje delad mapp med hjälp av Hantering av resurser och lagring.
Om du vill aktivera åtkomstbaserad uppräkning på ett namnområde måste alla namnområdesservrar köra Windows Server 2008 eller senare. Dessutom måste domänbaserade namnområden använda Windows Server 2008-läget. Information om kraven i Windows Server 2008-läget finns i Välj en namnområdestyp.
I vissa miljöer kan aktivering av åtkomstbaserad uppräkning orsaka hög CPU-användning på servern och långsamma svarstider för användare.
Note
Om du uppgraderar domänfunktionsnivån till Windows Server 2008 medan det finns befintliga domänbaserade namnområden kan du aktivera åtkomstbaserad uppräkning på dessa namnområden med DFS Management. Du kommer dock inte att kunna redigera behörigheter för att dölja mappar från grupper eller användare om du inte migrerar namnrymderna till Windows Server 2008-läget. Mer information finns i Migrera ett domänbaserat namnområde till Windows Server 2008-läge.
Om du vill använda åtkomstbaserad uppräkning med DFS-namnområden måste du följa dessa steg:
- Aktivera åtkomstbaserad uppräkning i ett namnområde
- Kontrollera vilka användare och grupper som kan visa enskilda DFS-mappar
Warning
Åtkomstbaserad uppräkning hindrar inte användare från att få en hänvisning till ett mappmål om de redan känner till DFS-sökvägen. Endast resursbehörigheterna eller NTFS-filsystembehörigheterna för själva mappmålet (delad mapp) kan hindra användare från att komma åt ett mappmål. DFS-mappbehörigheter används endast för att visa eller dölja DFS-mappar, inte för att kontrollera åtkomst, vilket gör läsåtkomst till den enda relevanta behörigheten på DFS-mappnivå. För mer information, se Använda ärvda behörigheter med Access-Based-uppräkningen
Du kan aktivera åtkomstbaserad uppräkning på ett namnområde antingen med hjälp av Windows-gränssnittet eller med hjälp av en kommandorad.
Så här aktiverar du åtkomstbaserad uppräkning med hjälp av Windows-gränssnittet
Högerklicka på lämpligt namnområde under noden Namnområden i konsolträdet och klicka sedan på Egenskaper .
Klicka på fliken Avancerat och markera sedan kryssrutan Aktivera åtkomstbaserad uppräkning för det här namnområdet .
Så här aktiverar du åtkomstbaserad uppräkning med hjälp av en kommandorad
Öppna ett kommandotolkfönster på en server som har rolltjänsten distribuerat filsystem eller funktionen Distributed File System Tools installerad.
Skriv följande kommando, där <namespace_root> är roten för namnområdet:
dfsutil property abe enable \\ <namespace_root>
Tip
Om du vill hantera åtkomstbaserad uppräkning i ett namnområde med hjälp av Windows PowerShell använder du cmdletarna Set-DfsnRoot, Grant-DfsnAccess och Revoke-DfsnAccess . DFSN Windows PowerShell-modulen introducerades i Windows Server 2012.
Du kan styra vilka användare och grupper som kan visa enskilda DFS-mappar antingen med hjälp av Windows-gränssnittet eller med hjälp av en kommandorad.
Så här styr du mappsynlighet med hjälp av Windows-gränssnittet
I konsolträdet under noden Namnområden letar du upp mappen med mål som du vill kontrollera synligheten för, högerklickar på den och klickar sedan på Egenskaper.
Klicka på fliken Avancerat .
Klicka på Ange explicita vybehörigheter för DFS-mappen och sedan på Konfigurera vybehörigheter.
Lägg till eller ta bort grupper eller användare genom att klicka på Lägg till eller ta bort.
Om du vill tillåta användare att se DFS-mappen markerar du gruppen eller användaren och markerar sedan kryssrutan Tillåt .
Om du vill dölja mappen från en grupp eller användare markerar du gruppen eller användaren och markerar sedan kryssrutan Neka .
Så här styr du mappsynlighet med hjälp av en kommandorad
Öppna ett kommandotolkfönster på en server som har rolltjänsten distribuerat filsystem eller funktionen Distribuerade filsystemverktyg installerad.
Skriv följande kommando, där <DFSPath> är sökvägen till DFS-mappen (länk), <DOMÄN\Konto> är namnet på gruppen eller användarkontot och (...) ersätts med ytterligare åtkomstkontrollposter (ACL):
dfsutil property sd grant <DFSPath> DOMAIN\Account:R (...) Protect ReplaceOm du till exempel vill ersätta befintliga behörigheter med behörigheter som tillåter domänadministratörer och CONTOSO\Trainers-grupper Läs (R) åtkomst till mappen \contoso.office\public\training skriver du följande kommando:
dfsutil property sd grant \\contoso.office\public\training "CONTOSO\Domain Admins":R CONTOSO\Trainers:R Protect ReplaceOm du vill utföra ytterligare uppgifter från kommandotolken använder du följande kommandon:
| Command | Description |
|---|---|
| Dfsutil property sd neka | Nekar en grupp eller användare möjligheten att visa mappen. |
| Återställning av dfsutil-egenskaps-sd | Tar bort alla behörigheter från mappen. |
| Dfsutil egenskap sd återkalla | Tar bort en grupp eller användarens ACE från mappen. |