Alapértelmezés szerint az elosztott fájlrendszerbeli mappák engedélyei a névtérkiszolgáló helyi fájlrendszeréből öröklődnek. Az engedélyek a rendszermeghajtó gyökérkönyvtárából öröklődnek és a TARTOMÁNY\Felhasználók csoportnak olvasási engedélyt nyújtanak. Ezért még a hozzáférés-alapú enumerálás engedélyezése után is látható marad a névtérben lévő összes mappa a tartomány összes felhasználója számára.

Az örökölt engedélyek előnyei és korlátai

Ha azt, hogy mely felhasználók tekinthetik meg az elosztott fájlrendszer mappáit, az örökölt engedélyek használatával szabályozza, az elsődlegesen a következő két előnnyel jár:

  • Gyorsan hozzá lehet rendelni örökölt engedélyeket egyszerre sok mappához parancsfájlok használata nélkül.

  • Hozzá lehet rendelni örökölt engedélyeket névtérgyökerekhez és mappapéldányokat nem tartalmazó mappákhoz.

Az előnyök ellenére az elosztott fájlrendszerbeli névterekben az örökölt engedélyek sok olyan korláttal is rendelkeznek, amelyek használatra alkalmatlanná teszi őket a környezetek többségében.

  • Az örökölt engedélyek módosítása nem replikálódik a többi névtérkiszolgálóra. Ezért az örökölt engedélyeket csak önálló névterekben vagy olyan környezetben érdemes alkalmazni, ahol külső cégtől származó replikációs rendszer szinkronizálja a hozzáférés-vezérlési listákat a névtérkiszolgálókon.

  • Az Elosztott fájlrendszer kezelése beépülő modul és a Dfsutil parancs nem használható az örökölt engedélyek megjelenítésére vagy módosítására. Ezért az Elosztott fájlrendszer kezelése beépülő modul és a Dfsutil parancs mellett a Windows Intézőt vagy a Icacls parancsot kell használni a névtér kezelésére.

  • Örökölt engedélyek használata esetén a mappapéldányt tartalmazó mappák engedélyeit csak a Dfsutil paranccsal lehet módosítani. Az elosztott fájlrendszerbeli névterek automatikusan eltávolítják a példányokkal rendelkező mappák egyéb eszközzel vagy módszerrel beállított engedélyeit.

  • Ha örökölt engedélyek használata mellett beállítja egy példányokkal rendelkező mappa engedélyeit, a példányokkal rendelkező mappán beállított hozzáférés-szabályozási lista kombinálódik a mappa fájlrendszerbeli szülőjének örökölt engedélyeivel. A kombinált engedélyek meghatározásához mindkét engedélykészletet figyelembe kell venni.

Tipp

Örökölt engedélyek használata esetén a névtérgyökereken és a mappapéldányokat nem tartalmazó mappákon a legegyszerűbb beállítani az engedélyeket. Ezután a mappapéldányokat tartalmazó mappákon örökölt engedélyeket lehet használni szülőmappáik összes engedélyének átörökítésére.

Örökölt engedélyek használata

Ha korlátozni szeretné, hogy mely felhasználók jeleníthetik meg az adott elosztott fájlrendszerbeli mappát, a következő műveletek valamelyikét kell végrehajtania:

  • Explicit engedélyek beállítása a mappához és az öröklődés letiltása. Ha explicit engedélyeket szeretne beállítani egy példányokkal (egy hivatkozással) rendelkező mappához az Elosztott fájlrendszer kezelése beépülő modullal vagy a Dfsutil paranccsal, olvassa el a Hozzáférés-alapú számbavétel engedélyezése névtérben című témakört.

  • Örökölt engedélyek módosítása a helyi fájlrendszerben lévő szülőn. Ha egy példányokkal rendelkező mappa örökölt engedélyeit módosítani szeretné, és már beállított a mappához explicit engedélyeket, alakítsa át az explicit engedélyeket örökölt engedélyekké a következő módszer segítségével. Ezután a Windows Intéző vagy a Icacls parancs használatával módosítsa annak a mappának az engedélyeit, amelytől a példányokkal rendelkező mappa az engedélyeit örökli. Az eljárás leírását a Microsoft webhelyén találja meg. (https://go.microsoft.com/fwlink/?LinkId=140259, előfordulhat, hogy a lap angolul jelenik meg.)

Megjegyzés

A hozzáférés-alapú enumerálás nem akadályozza meg az elosztott fájlrendszer elérési útját ismerő felhasználókat egy adott célmappa átirányítási sorrendjének meghatározásában. A névterek vagy példányokkal nem rendelkező mappáknak a Windows Intéző vagy a Icacls parancs segítségével beállított engedélyei határozzák meg azt, hogy a felhasználók hozzáférhetnek-e az elosztott fájlrendszerbeli mappához vagy a névtérgyökérhez. Azt azonban nem akadályozzák meg, hogy a felhasználók közvetlenül hozzáférjenek egy példányokkal rendelkező mappához. A mappapéldányok elérését csak magának a megosztott mappának az NTFS fájlrendszerbeli engedélyei tudják megakadályozni.

Explicit engedélyek átalakítása örökölt engedélyekké
  1. Keresse meg a példányokkal rendelkező mappát a konzolfában a Névterek csomópont alatt, kattintson a mappára a jobb gombbal, ezután pedig kattintson a Tulajdonságok parancsra.

  2. Kattintson a Speciális fülre.

  3. Kattintson a Helyi fájlrendszertől örökölt engedélyek használata parancsra, majd az OK gombra az Örökölt engedélyek használatának megerősítése párbeszédpanelen.

    Ez a művelet az adott mappához beállított összes explicit engedélyt eltávolítja, és visszaállítja a névtérkiszolgáló helyi fájlrendszerében lévő NTFS-engedélyeket.

  4. Az elosztott fájlrendszerbeli mappák vagy névtérgyökerek örökölt engedélyeinek módosításához használja a Windows Intéző programot vagy a ICacls parancsot. Az eljárás leírását a Microsoft webhelyén lehet elérni. (https://go.microsoft.com/fwlink/?LinkId=140259, előfordulhat, hogy a lap angolul jelenik meg.)

Ha módosítani szeretné az engedélyek parancssori alkalmazásának módját vagy helyre szeretné állítani az NFTS-engedélyeknek a helyi fájlrendszerből való öröklését, és meg szeretné őrizni az Elosztott fájlrendszer kezelése beépülő modullal beállított engedélyeket, látogasson el a Microsoft webhelyére. (https://go.microsoft.com/fwlink/?LinkId=140259, előfordulhat, hogy a lap angolul jelenik meg.)

További hivatkozások


Tartalom