A hozzáférés-alapú enumerálás elrejti azokat a fájlokat és mappákat, amelyekhez a felhasználók nem férhetnek hozzá. Alapértelmezés szerint ez a szolgáltatás nincs engedélyezve az elosztott fájlrendszerbeli névterekben. Az elosztott fájlrendszerbeli mappák hozzáférés-alapú enumerálása az Elosztott fájlrendszer kezelése beépülő modullal engedélyezhető. A fájlok és mappák hozzáférés-alapú enumerálásának vezérléséhez a Megosztások és tárolók kezelése szolgáltatással minden megosztott mappán engedélyeznie kell a hozzáférés-alapú enumerálást.
Névtér hozzáférés-alapú enumerálásának engedélyezéséhez az összes névtérkiszolgálónak Windows Server 2008 vagy újabb rendszerűnek kell lennie. Ezen felül a tartományalapú névtereknek a Windows Server 2008 módot kell használniuk. A Windows Server 2008 móddal kapcsolatos követelményeket a Névtértípus választása című témakör tartalmazza.
Bizonyos környezetekben a hozzáférés-alapú enumerálás engedélyezése leterhelheti a processzort, és megnövelheti a felhasználóknak adott válaszok idejét. További információt a Microsoft webhelyén (
 | Megjegyzés |
|
Ha vannak tartományalapú névterek, és a tartomány működési szintjét Windows Server 2008 szintre emeli, az Elosztott fájlrendszer kezelője lehetőséget nyújt a hozzáférés-alapú enumerálás engedélyezésére az ilyen névtereken. Azonban csak akkor szerkesztheti az engedélyeket abból a célból, hogy elrejtsen bizonyos mappákat egyes csoportok vagy felhasználók elől, ha áttelepíti a névtereket Windows Server 2008 módúvá. További tájékoztatást a Tartományalapú névtér áttelepítése Windows Server 2008 üzemmódra című témakör tartalmaz. |
Ha az elosztott fájlrendszereknél hozzáférés-alapú enumerálást szeretne használni annak meghatározására, hogy mely csoportok vagy felhasználók tekinthetik meg az elosztott fájlrendszer mappáit, a következőket kell tennie.
- Névtér hozzáférés-alapú enumerálásának engedélyezése
- Az egyes elosztott fájlrendszerbeli mappák megjelenítésére jogosult felhasználók és csoportok kezelése
 | Figyelem! |
|
A hozzáférés-alapú enumerálás nem akadályozza meg az elosztott fájlrendszer elérési útját ismerő felhasználókat egy adott célmappa átirányítási sorrendjének meghatározásában. A célmappa (megosztott mappa) elérését csak a megosztási engedélyek vagy a fájlrendszerbeli engedélyek tudják megakadályozni. Az elosztott fájlrendszerbeli mappák engedélyei nem a hozzáférés szabályozásához, hanem csak a mappák megjelenítéséhez vagy elrejtéséhez használatosak, így az elosztott fájlrendszerbeli mappa szintjén az olvasási hozzáférés az egyetlen megfelelő engedély. További tájékoztatást az Örökölt engedélyek használata hozzáférés-alapú számbavétellel című témakör tartalmaz. |
Névtér hozzáférés-alapú enumerálásának engedélyezése
 | Hozzáférés-alapú enumerálás engedélyezése a Windows felhasználói felületének használatával |
A konzolfa Névterek csomópontja alatt kattintson a jobb gombbal a megfelelő névtérre, majd kattintson a Tulajdonságok parancsra.
Kattintson a Speciális fülre, és jelölje be a Hozzáférés-alapú enumerálás engedélyezése erre a névtérre jelölőnégyzetet.
| Hozzáférés-alapú enumerálás engedélyezése parancssor használatával |
Nyisson meg egy parancssori ablakot egy olyan kiszolgálón, amelyre telepítve van az Elosztott fájlrendszer szerepkör-szolgáltatás vagy az Elosztott fájlrendszeri eszközök szolgáltatás.
Írja be a következő parancsot, ahol a <namespace_root> a névtér gyökerét jelöli:
dfsutil property abe enable \\<namespace_root>
Az egyes elosztott fájlrendszerbeli mappák megjelenítésére jogosult felhasználók és csoportok kezelése
| Mappák láthatóságának kezelése a Windows felhasználói felületének használatával |
Keresse meg a példányokkal rendelkező mappát a konzolfában a Névterek csomópont alatt, kattintson a mappára a jobb gombbal, ezután pedig kattintson a Tulajdonságok parancsra.
Kattintson a Speciális fülre.
Jelölje be az Explicit megtekintési engedélyek megadása az elosztott fájlrendszerbeli mappán választógombot, majd kattintson a Megtekintési engedélyek konfigurálása gombra.
Felhasználók vagy csoportok hozzáadásához kattintson a Hozzáadás parancsra, törlésükhöz az Eltávolítás gombra.
Ha engedélyezni szeretné a felhasználóknak az elosztott fájlrendszerben lévő mappa megtekintését, jelölje be az Engedélyezés jelölőnégyzetet.
Ha el szeretné rejteni a mappát egy csoport vagy egy felhasználó elől, válassza ki a csoportot vagy felhasználót, és jelölje be a Megtagadás jelölőnégyzetet.
| Mappák láthatóságának kezelése parancssor használatával |
Nyisson meg egy parancssori ablakot egy olyan kiszolgálón, amelyre telepítve van az Elosztott fájlrendszer szerepkör-szolgáltatás vagy az Elosztott fájlrendszeri eszközök szolgáltatás.
Írja be a következő parancsot, ahol <DFSPath> az elosztott fájlrendszerbeli mappa elérési útja (hivatkozás), <DOMAIN\Account> a csoport vagy a felhasználói fiók neve, a témakör (…) pedig további hozzáférés-vezérlési bejegyzéseket tartalmaz:
dfsutil property sd grant <DFSPath> DOMAIN\Account:R (…) Protect Replace
Ha például a meglévő engedélyeket olyan engedélyekre szeretné cserélni, amely a tartománygazdáknak és a CONTOSO\Oktatók csoportoknak olvasási (R) engedélyt nyújt a
\\contoso.office\public\trainingmappához, írja be az alábbi parancsot:dfsutil property sd grant \\contoso.office\public\training ”CONTOSO\Domain Admins”:R CONTOSO\Trainers:R Protect Replace
További műveleteknek a parancssorból való végrehajtásához az alábbi parancsokat használhatja:
Parancs Leírás Dfsutil property sd denyMegtagadja a csoporttól vagy felhasználótól a mappa megjelenítését.
Dfsutil property sd resetA mappa összes engedélyét eltávolítja.
Dfsutil property sd revokeEltávolítja a mappából egy csoport vagy felhasználó hozzáférés-szabályozási bejegyzését.