Ve výchozím nastavení se oprávnění používaná pro složku systému souborů DFS dědí z místního systému souborů na serveru oboru názvů. Oprávnění se dědí z kořenového adresáře systémové jednotky a udělují skupině DOMÉNA\Uživatelé oprávnění pro čtení. Výsledkem je, že i poté, co povolíte výčet na základě úrovně přístupu, zůstanou všechny složky v oboru názvů viditelné všem uživatelům v doméně.

Výhody a omezení zděděných oprávnění

Využití zděděných oprávnění k řízení toho, kteří uživatelé mohou zobrazit složky v oboru názvů DFS, má dvě základní výhody:

  • Zděděná oprávnění můžete rychle uplatnit u mnoha složek bez nutnosti využívání skriptů.

  • Zděděná oprávnění můžete uplatnit u kořenového oboru názvů a složek bez cílů.

I přes své výhody mají zděděná oprávnění v oboru názvů DFS četná omezení, jejichž vinou jsou pro většinu prostředí nevhodná:

  • Úpravy zděděných oprávnění se nereplikují na další servery oboru názvů. Zděděná oprávnění proto využívejte pouze u samostatných oborů názvů nebo v prostředích, kde můžete zavést systém replikace třetí strany, který bude udržovat seznamy řízení přístupu (ACL) na všech serverech oboru názvů synchronizované.

  • Správa systému souborů DFS a program Dfsutil nedokážou zobrazit ani upravit zděděná oprávnění. Ke správě oborů názvů tedy musíte vedle modulu snap-in Správa systému souborů DFS nebo programu Dfsutil využít Průzkumníka Windows či příkaz Icacls.

  • Používáte-li zděděná oprávnění, nemůžete upravit oprávnění ke složce s cíli jinak než pomocí příkazu Dfsutil. Služba Obory názvů distribuovaného systému souborů (DFSN) automaticky odebere oprávnění ze složek s cíli nastavenými pomocí jiných nástrojů či metod.

  • Pokud jste nastavili oprávnění ke složce s cíli, když používáte zděděná oprávnění, seznam řízení přístupu nastavený u složky s cíli se zkombinuje s oprávněními zděděnými z nadřazené složky v systému souborů. Chcete-li určit síťová oprávnění, musíte prozkoumat obě sady oprávnění.

Tip

Používáte-li zděděná oprávnění, je nejjednodušší nastavit oprávnění u kořenových oborů názvů a složek bez cílů. Poté použijte zděděná oprávnění u složek s cíli tak, aby zdědily veškerá oprávnění z příslušných nadřazených složek.

Použití zděděných oprávnění

Chcete-li omezit, kteří uživatelé mohou zobrazit složku systému souborů DFS, je třeba provést jednu z následujících úloh:

  • Nastavit výslovná oprávnění pro složku a zakázat dědičnost. Chcete-li nastavit výslovná oprávnění ke složce s cíli (k odkazu) pomocí modulu snap-in Správa systému souborů DFS nebo pomocí příkazu Dfsutil, naleznete informace v tématu Povolení výčtu na základě úrovně přístupu u oboru názvů.

  • Upravit zděděná oprávnění v nadřazené složce v místním systému souborů. Chcete-li upravit oprávnění zděděná ve složce s cíli v případě, že jste u složky již nastavili výslovná oprávnění, přejděte od výslovných oprávnění ke zděděným oprávněním, jak popisuje následující postup. Poté pomocí Průzkumníka Windows nebo příkazu Icacls upravte oprávnění ke složce, ze které složka s cíli dědí svá oprávnění, jak je popsáno na webu společnosti Microsoft (https://go.microsoft.com/fwlink/?LinkId=140259 (stránka může být v angličtině)).

Poznámka

Výčet na základě úrovně přístupu nebrání uživatelům získat odkaz na cíl složky v případě, že již znají cestu DFS ke složce s cíli. Oprávnění nastavená pomocí Průzkumníka Windows nebo příkazu Icacls u kořenových oborů názvů či složek bez cílů řídí, zda uživatelé mohou mít přístup ke složce systému souborů DFS nebo ke kořenovému oboru názvů. Nebrání však uživatelům v přímém přístupu ke složce s cíli. V přístupu k cíli složky lze uživatelům zabránit pouze pomocí oprávnění k přístupu ke sdílené položce nebo oprávnění systému souborů NTFS u samotné sdílené složky.

Přechod od výslovných oprávnění ke zděděným oprávněním

  1. Ve stromu konzoly pod uzlem Obory názvů vyhledejte složku s cíli, u kterých chcete řídit zobrazení, klikněte na ni pravým tlačítkem a poté klikněte na příkaz Vlastnosti.

  2. Klikněte na kartu Upřesnit.

  3. Klikněte na možnost Použít zděděná oprávnění z místního systému souborů a poté klikněte na tlačítko OK v dialogovém okně Potvrdit použití zděděných oprávnění.

    Tento postup z dané složky odebere veškerá výslovně nastavená oprávnění a obnoví zděděná oprávnění systému souborů NTFS z místního systému souborů na serveru oboru názvů.

  4. Chcete-li změnit zděděná oprávnění pro složky nebo kořenové obory názvů v oboru názvů systému souborů DFS, použijte Průzkumníka Windows nebo příkaz ICacls, jak je popsáno na webu společnosti Microsoft (https://go.microsoft.com/fwlink/?LinkId=140259 (stránka může být v angličtině)).

Chcete-li změnit způsob, jak se uplatňují oprávnění, pomocí příkazového řádku nebo obnovit dědičnost oprávnění systému souborů NTFS z místního systému souborů a zachovat oprávnění, která byla nastavena pomocí modulu snap-in Správa systému souborů DFS, naleznete informace na webu společnosti Microsoft (https://go.microsoft.com/fwlink/?LinkId=140259 (stránka může být v angličtině)).

Další odkazy

Obsah