Bij op toegangsrechten gebaseerde inventarisatie worden de bestanden en mappen die gebruikers niet mogen openen, verborgen. Standaard is deze functie niet ingeschakeld voor DFS-naamruimten. U kunt op toegangsrechten gebaseerde inventarisatie van DFS-mappen inschakelen met DFS-beheer. Als u op toegangsrechten gebaseerde inventarisatie van bestanden en mappen in mapdoelen wilt beheren, moet u op toegangsrechten gebaseerde inventarisatie in elke gedeelde map inschakelen met behulp van Share- en opslagbeheer.
Als u op toegangsrechten gebaseerde inventarisatie wilt inschakelen voor een naamruimte, moet op alle naamruimteservers Windows Server 2008 of hoger worden uitgevoerd. Bovendien moet voor op domeinen gebaseerde naamruimten de modus Windows Server 2008 worden gebruikt. Zie Een type naamruimte kiezen voor informatie over de vereisten van de modus Windows Server 2008.
In bepaalde omgevingen kan op toegangsrechten gebaseerde inventarisatie leiden tot een hoog CPU-gebruik op de server en trage reactietijden voor gebruikers. Zie de Microsoft-website (
 | Opmerking |
|
Als u een upgrade uitvoert van het functionaliteitsniveau van het domein naar Windows Server 2008 terwijl er bestaande op domeinen gebaseerde naamruimten aanwezig zijn, zal DFS-beheer u in staat stellen op toegangsrechten gebaseerde inventarisatie voor deze naamruimten in te schakelen. U hebt echter niet de mogelijkheid om machtigingen zodanig te bewerken dat mappen worden verborgen voor groepen of gebruikers, tenzij u de naamruimten migreert naar de modus Windows Server 2008. Zie Een op een domein gebaseerde naamruimte migreren naar de modus Windows Server 2008 voor meer informatie. |
Als u op toegangsrechten gebaseerde inventarisatie wilt gebruiken in combinatie met DFS-naamruimten om te bepalen welke groepen of gebruikers welke DFS-mappen kunnen weergeven, moet u de volgende stappen uitvoeren.
- Op toegangsrechten gebaseerde inventarisatie inschakelen voor een naamruimte
- Bepalen welke gebruikers en groepen afzonderlijke DFS-mappen kunnen weergeven
 | Waarschuwing |
|
Met op toegangsrechten gebaseerde inventarisatie kunt u niet voorkomen dat gebruikers een verwijzing gebruiken naar een mapdoel als ze het DFS-pad al kennen. Alleen de sharemachtigingen of NTFS-bestandssysteemmachtigingen van het mapdoel (de gedeelde map) zelf kunnen voorkomen dat gebruikers toegang krijgen tot een mapdoel. DFS-mapmachtigingen worden alleen gebruikt voor het weergeven of verbergen van DFS-mappen en niet voor toegangsbeheer, waardoor leestoegang de enige relevante machtiging op het DFS-mapniveau is. Zie Overgenomen machtigingen gebruiken met op toegangsrechten gebaseerde inventarisatie voor meer informatie. |
Op toegangsrechten gebaseerde inventarisatie inschakelen voor een naamruimte
 | Op toegangsrechten gebaseerde inventarisatie inschakelen via de Windows-interface |
Klik in de consolestructuur onder het knooppunt Naamruimten met de rechtermuisknop op de juiste naamruimte en klik vervolgens op Eigenschappen.
Klik op het tabblad Geavanceerd en schakel het selectievakje Op toegangsrechten gebaseerde inventarisatie voor deze naamruimte inschakelen in.
| Op toegangsrechten gebaseerde inventarisatie inschakelen via de opdrachtregel |
Open een opdrachtpromptvenster op een server waarop de functieservice Distributed File System of het onderdeel Hulpprogramma's voor Distributed File System is geïnstalleerd.
Typ de volgende opdracht, waarbij <namespace_root> de basis van de naamruimte is:
dfsutil property abe enable \\<namespace_root>
Bepalen welke gebruikers en groepen afzonderlijke DFS-mappen kunnen weergeven
| Bepalen of een map al dan niet zichtbaar is via de Windows-interface |
Ga in de consolestructuur onder het knooppunt Naamruimten op zoek naar de map met doelen waarvoor u wilt bepalen of deze zichtbaar is of niet. Klik met de rechtermuisknop op deze map en klik vervolgens op Eigenschappen.
Klik op het tabblad Geavanceerd.
Klik op Expliciete weergavemachtigingen instellen voor de DFS-map en vervolgens op Weergavemachtigingen configureren.
Voeg groepen toe of verwijder groepen door op Toevoegen of Verwijderen te klikken.
Als u gebruikers wilt toestaan de DFS-map weer te geven, selecteert u de groep of gebruiker en schakelt u het selectievakje Toestaan in.
Als u een map voor een groep of gebruiker wilt verbergen, selecteert u de groep of gebruiker en schakelt u het selectievakje Weigeren in.
| Bepalen of een map al dan niet zichtbaar is via de opdrachtregel |
Open een opdrachtpromptvenster op een server waarop de functieservice Distributed File System of het onderdeel Hulpprogramma's voor Distributed File System is geïnstalleerd.
Typ de volgende opdracht, waarbij <DFSPath> het pad van de DFS-map (koppeling) is, <DOMAIN\Account> de naam van het groeps- of gebruikersaccount en (…) wordt vervangen door extra toegangsbeheervermeldingen (ACE's):
dfsutil property sd grant <DFSPath> DOMAIN\Account:R (…) Protect Replace
Als u bijvoorbeeld de bestaande machtigingen wilt vervangen door machtigingen die de leden van de groepen Domeinadministrators en CONTOSO\Trainers leestoegang (R) geven tot de map
\\contoso.office\public\training, typt u de volgende opdracht:dfsutil property sd grant \\contoso.office\public\training ”CONTOSO\Domain Admins”:R CONTOSO\Trainers:R Protect Replace
Voor het uitvoeren van extra taken vanaf de opdrachtprompt gebruikt u de volgende opdrachten
Opdracht Beschrijving Dfsutil property sd denyHiermee wordt een groep of gebruiker de mogelijkheid ontnomen om de map weer te geven.
Dfsutil property sd resetHiermee worden alle machtigingen van de map verwijderd.
Dfsutil property sd revokeHiermee wordt een toegangsbeheervermelding (ACE) van een groep of gebruiker uit de map verwijderd.