L’énumération basée sur l’accès cache les fichiers et les dossiers auxquels les utilisateurs n’ont pas le droit d’accéder. Par défaut, cette fonctionnalité n’est pas activée pour les espaces de noms DFS. Vous pouvez activer l’énumération basée sur l’accès des dossiers DFS à l’aide du composant Gestion du système de fichiers distribués DFS. Pour contrôler l’énumération basée sur l’accès de fichiers et dossiers dans des cibles de dossier, vous devez activer l’énumération basée sur l’accès sur chaque dossier partagé à l’aide du composant Gestion des partages et du stockage.

Pour activer l’énumération basée sur l’accès pour un espace de noms, tous les serveurs de l’espace de noms doivent exécuter Windows Server 2008 ou version ultérieure. En outre, les espaces de noms de domaine doivent utiliser le mode Windows Server 2008. Pour plus d’informations sur les conditions d’utilisation du mode Windows Server 2008, voir Choisir un type d’espace de noms.

Dans certains environnements, l’activation de l’énumération basée sur l’accès peut entraîner une utilisation élevée du processeur sur le serveur et des temps de réponse longs pour les utilisateurs. Pour plus d’informations, voir le site Web de Microsoft (https://go.microsoft.com/fwlink/?LinkId=140356) (éventuellement en anglais).

Remarques

Si vous augmentez le niveau fonctionnel de domaine à Windows Server 2008 alors qu’il existe des espaces de noms de domaine, le composant logiciel enfichable Gestion du système de fichiers distribués DFS vous permettra d’activer l’énumération basée sur l’accès pour ces espaces de noms. Toutefois, vous n’aurez pas la possibilité de modifier les autorisations pour cacher des dossiers à des groupes ou utilisateurs, à moins de migrer les espaces de noms vers le mode Windows Server 2008. Pour plus d’informations, voir Migrer un espace de noms de domaine vers le mode Windows Server 2008.

Pour utiliser l’énumération basée sur l’accès avec des espaces de noms DFS afin de contrôler les groupes ou utilisateurs qui peuvent afficher les dossiers DFS, vous devez effectuer les étapes ci-dessous.

  • Activer l’énumération basée sur l’accès pour un espace de noms

  • Contrôler les utilisateurs et les groupes qui peuvent afficher des dossiers DFS spécifiques

Attention

L’énumération basée sur l’accès n’empêche pas les utilisateurs d’obtenir une référence vers une cible de dossier s’ils connaissent déjà le chemin d’accès DFS. Seules les autorisations de partage ou les autorisations du système de fichiers NTFS de la cible de dossier (dossier partagé) peuvent empêcher les utilisateurs d’accéder à une cible de dossier. Les autorisations de dossiers DFS permettent uniquement d’afficher ou de masquer les dossiers DFS, pas de contrôler l’accès, rendant l’accès en lecture la seule autorisation pertinente du niveau de dossiers DFS. Pour plus d’informations, voir Utilisation d’autorisations héritées avec l’énumération basée sur l’accès.

Activation de l’énumération basée sur l’accès pour un espace de noms

Pour activer l’énumération basée sur l’accès à l’aide de l’interface Windows
  1. Dans l’arborescence de la console, sous le nœud Espaces de noms, cliquez avec le bouton droit sur l’espace de noms de votre choix, puis cliquez sur Propriétés.

  2. Cliquez sur l’onglet Avancé, puis activez la case à cocher Activer l’énumération basée sur l’accès pour cet espace de noms.

Pour activer l’énumération basée sur l’accès à l’aide d’une ligne de commande
  1. Ouvrez une fenêtre d’invite de commandes sur un serveur sur lequel est installé le service de rôle Système de fichiers DFS ou la fonctionnalité Outils du système de fichiers DFS.

  2. Tapez la commande suivante, où <namespace_root> est la racine de l’espace de noms :

    dfsutil property abe enable \\<namespace_root>

Contrôle des utilisateurs et des groupes qui peuvent afficher des dossiers DFS spécifiques

Pour contrôler la visibilité des dossiers à l’aide de l’interface Windows
  1. Dans l’arborescence de la console, sous le nœud Espaces de noms, recherchez le dossier avec cibles dont vous voulez contrôler la visibilité, cliquez dessus avec le bouton droit, puis cliquez sur Propriétés.

  2. Cliquez sur l’onglet Avancé.

  3. Cliquez sur Définir des autorisations d’affichage explicites sur le dossier DFS, puis sur Configurer les autorisations d’affichage.

  4. Ajoutez ou supprimez des groupes ou des utilisateurs en cliquant sur Ajouter ou sur Supprimer.

  5. Pour autoriser les utilisateurs à voir le dossier DFS, sélectionnez un groupe ou un utilisateur, puis activez la case à cocher Autoriser.

    Pour cacher le dossier à un groupe ou à un utilisateur, sélectionnez le groupe ou l’utilisateur, puis activez la case à cocher Refuser.

Pour contrôler la visibilité des dossiers à l’aide d’une ligne de commande
  1. Ouvrez une fenêtre d’invite de commandes sur un serveur sur lequel est installé le service de rôle Système de fichiers DFS ou la fonctionnalité Outils du système de fichiers DFS.

  2. Tapez la commande suivante, où <DFSPath> est le chemin d’accès du dossier DFS (lien), <DOMAIN\Account> est le nom du compte de groupe ou d’utilisateur, et (…) est remplacé par des entrées de contrôle d’accès supplémentaires :

    dfsutil property sd grant <DFSPath> DOMAIN\Account:R (…) Protect Replace

    Par exemple, pour remplacer les autorisations existantes par des autorisations qui accordent aux groupes Admins du domaine et CONTOSO\Formateurs un accès en lecture (R) au dossier \\contoso.office\public\training, tapez la commande suivante :

    dfsutil property sd grant \\contoso.office\public\training ”CONTOSO\Domain Admins”:R CONTOSO\Trainers:R Protect Replace 
  3. Pour effectuer des tâches supplémentaires à partir de l’invite de commandes, utilisez les commandes suivantes.

    CommandeDescription

    Dfsutil property sd deny

    Refuse à un groupe ou utilisateur la possibilité d’afficher le dossier.

    Dfsutil property sd reset

    Supprime toutes les autorisations du dossier.

    Dfsutil property sd revoke

    Supprime une entrée de contrôle d’accès d’un groupe ou utilisateur du dossier.

Références supplémentaires


Table des matières