La enumeración basada en el acceso oculta los archivos y las carpetas para los que los usuarios no tienen permiso de acceso. De forma predeterminada, esta característica no está habilitada para espacios de nombres DFS. Puede habilitar la enumeración basada en el acceso de las carpetas DFS mediante Administración de DFS. Para controlar la enumeración basada en el acceso de los archivos y las carpetas en los destinos de carpeta, debe habilitar la enumeración basada en el acceso en carpeta compartida mediante Administración de almacenamiento y recursos compartidos.
Para habilitar la enumeración basada en el acceso en un espacio de nombres, todos los servidores de espacio de nombres deben ejecutar Windows Server 2008 o una versión más reciente. Además, los espacios de nombres basados en dominios deben usar el modo Windows Server 2008. Para obtener información acerca de los requisitos del modo Windows Server 2008, vea Selección de un tipo de espacio de nombres.
En algunos entornos, habilitar la enumeración basada en el acceso puede provocar un uso elevado de la CPU en el servidor y una respuesta lenta a los usuarios. Para obtener más información, visite el sitio web de Microsoft (puede estar en inglés) (
 | Nota |
|
Si actualiza el nivel funcional del dominio a Windows Server 2008 y existen espacios de nombres basados en dominio, la Administración de DFS le permitirá habilitar la enumeración basada en el acceso en estos espacios de nombres. Sin embargo, no podrá modificar los permisos para ocultar carpetas de grupos y usuarios a menos que migre los espacios de nombres al modo Windows Server 2008. Para obtener más información, vea el tema acerca de la Migración de un espacio de nombres basado en dominio al modo Windows Server 2008. |
Para usar la enumeración basada en el acceso con espacios de nombres DFS a fin de controlar qué grupos o usuarios pueden ver determinadas carpetas DFS, debe seguir estos pasos.
- Habilitar la enumeración basada en el acceso en un espacio de nombres
- Controlar qué usuarios y grupos pueden ver carpetas DFS individuales
 | Precaución |
|
La enumeración basada en el acceso no impide que los usuarios obtengan una referencia a un destino de carpeta si ya conocen la ruta DFS. Solo los permisos del recurso compartido o los permisos del sistema de archivos NTFS del destino de carpeta (carpeta compartida) pueden impedir que los usuarios tengan acceso a un destino de carpeta. Dado que los permisos de las carpetas DFS solo se usan para mostrar u ocultar carpetas DFS, pero no para controlar el acceso, el acceso de lectura es el único permiso relevante en el nivel de las carpetas DFS. Para obtener más información, vea el tema acerca del Usar permisos heredados con enumeración basada en el acceso. |
Habilitar la enumeración basada en el acceso en un espacio de nombres
 | Para habilitar la enumeración basada en el acceso mediante la interfaz de Windows |
En el árbol de consola, en el nodo Espacios de nombres, haga clic con el botón secundario en el espacio de nombres adecuado y, a continuación, haga clic en Propiedades.
Haga clic en la ficha Avanzadas y active la casilla Habilitar enumeración basada en el acceso para este espacio de nombres.
| Para habilitar la enumeración basada en el acceso mediante la línea de comandos |
Abra una ventana de símbolo del sistema en un servidor que tenga instalados el servicio de rol Sistema de archivos distribuido o la característica Herramientas del sistema de archivos distribuido.
Escriba el siguiente comando, donde <namespace_root> es la raíz del espacio de nombres:
dfsutil property abe enable \\<namespace_root>
Controlar qué usuarios y grupos pueden ver carpetas DFS individuales
| Para controlar la visibilidad de carpetas mediante la interfaz de Windows |
En el árbol de consola, en el nodo Espacios de nombres, busque la carpeta que contiene los destinos para los que desea controlar la visibilidad, haga clic en ella con el botón secundario y, a continuación, haga clic en Propiedades.
Haga clic en la ficha Opciones avanzadas.
Haga clic en Establecer permisos de visualización explícitos en la carpeta DFS y, a continuación. en Configurar permisos de visualización.
Agregue o quite grupos mediante Agregar o Quitar.
Para permitir que los usuarios vean la carpeta DFS, seleccione el grupo o el usuario y, a continuación, active la casilla Permitir.
Para ocultar la carpeta de un grupo o usuario, seleccione el grupo o usuario y, a continuación, active la casilla Denegar.
| Para controlar la visibilidad de carpetas mediante la línea de comandos |
Abra una ventana de símbolo del sistema en un servidor que tenga instalados el servicio de rol Sistema de archivos distribuido o la característica Herramientas del sistema de archivos distribuido.
Escriba el siguiente comando, donde <DFSPath> es la ruta de la carpeta DFS (vínculo), <DOMAIN\Account> es el nombre de la cuenta del grupo o usuario, y (…) se reemplaza por entradas de control de acceso (ACE) adicionales:
dfsutil property sd grant <DFSPath> DOMAIN\Account:R (…) Protect Replace
Por ejemplo, para reemplazar permisos existentes por permisos que otorguen a los grupos Admins. del dominio y CONTOSO\Trainers acceso de lectura (R) a la carpeta
\\contoso.office\public\training, escriba el siguiente comando:dfsutil property sd grant \\contoso.office\public\training ”CONTOSO\Domain Admins”:R CONTOSO\Trainers:R Protect Replace
Para llevar a cabo tareas adicionales desde el símbolo del sistema, use los comandos siguientes
Comando Descripción Dfsutil property sd denyDeniega a un grupo o usuario la capacidad de ver la carpeta.
Dfsutil property sd resetQuita todos los permisos de la carpeta.
Dfsutil property sd revokeQuita de la carpeta una ACE de un grupo o usuario.