L'enumerazione basata sull'accesso nasconde i file e le cartelle per cui gli utenti non dispongono di autorizzazioni di accesso. Per impostazione predefinita, questa funzionalità è disattivata per gli spazi dei nomi DFS. È possibile attivare l'enumerazione basata sull'accesso delle cartelle DFS tramite Gestione DFS. Per controllare l'enumerazione basata sull'accesso di file e cartelle nelle destinazioni cartella, è necessario attivare l'enumerazione basata sull'accesso per ogni cartella condivisa mediante Gestione condivisione e archiviazione.
Per attivare l'enumerazione basata sull'accesso in uno spazio dei nomi, è necessario che tutti i server dello spazio de nomi eseguano Windows Server 2008 o versioni successive. Negli spazi dei nomi basati su dominio inoltre deve essere attiva la modalità Windows Server 2008. Per informazioni sui requisiti per la modalità Windows Server 2008, vedere Scegliere un tipo di spazio dei nomi.
In alcuni ambienti l'attivazione dell'enumerazione basata sull'accesso può comportare un utilizzo elevato della CPU nel server con un conseguente rallentamento dei tempi di risposta per gli utenti. Per ulteriori informazioni, visitare il sito Web Microsoft all'indirizzo
 | Nota |
|
Se si esegue l'aggiornamento del livello di funzionalità del dominio a Windows Server 2008 in presenza di spazi dei nomi basati su dominio, Gestione DFS consentirà di attivare l'enumerazione basata sull'accesso in tali spazi dei nomi. Non sarà possibile tuttavia modificare le autorizzazioni per nascondere le cartelle a gruppi o utenti a meno che non si esegua la migrazione degli spazi dei nomi alla modalità Windows Server 2008. Per ulteriori informazioni, vedere Eseguire la migrazione di uno spazio dei nomi basato su dominio alla modalità Windows Server 2008. |
Per utilizzare l'enumerazione basata sull'accesso con Spazi dei nomi DFS per definire i gruppi o gli utenti che possono visualizzare determinate cartelle DFS, è necessario eseguire la procedura seguente.
- Attivare l'enumerazione basata sull'accesso in uno spazio dei nomi
- Definire gli utenti e i gruppi che possono visualizzare singole cartelle DFS
 | Attenzione |
|
L'enumerazione basata sull'accesso non impedisce agli utenti di ottenere un riferimento a una destinazione di cartella se conoscono già il percorso DFS. Solo le autorizzazioni di condivisione o le autorizzazioni del file system NTFS della destinazione di cartella (cartella condivisa) stessa possono impedire agli utenti di accedere a una destinazione di cartella. Le autorizzazioni per le cartelle DFS vengono utilizzate solo per visualizzare o nascondere le cartelle DFS e non per controllarne l'accesso, rendendo in tal modo l'accesso in lettura la sola autorizzazione rilevante a livello della cartella DFS. Per ulteriori informazioni, vedere Utilizzare autorizzazioni ereditate con enumerazione basata sull'accesso. |
Attivare l'enumerazione basata sull'accesso in uno spazio dei nomi
 | Per attivare l'enumerazione basata sull'accesso tramite l'interfaccia di Windows |
Nell'albero della console fare clic con il pulsante destro del mouse sullo spazio dei nomi appropriato nel nodo Spazi dei nomi e quindi scegliere Proprietà.
Fare clic sulla scheda Avanzate e quindi selezionare la casella di controllo Abilita enumerazione basata sull'accesso per questo spazio dei nomi.
| Per attivare l'enumerazione basata sull'accesso tramite riga di comando |
Aprire una finestra del prompt dei comandi in un server in cui è installato il servizio ruolo File system distribuito o la funzionalità Strumenti per File system distribuito (DFS).
Digitare il comando seguente, dove <namespace_root> è la radice dello spazio dei nomi:
dfsutil property abe enable \\<namespace_root>
Definire gli utenti e i gruppi che possono visualizzare singole cartelle DFS
| Per definire la visibilità di una cartella tramite l'interfaccia di Windows |
Nell'albero della console individuare al di sotto del nodo Spazi dei nomi la cartella con destinazioni di cui si desidera controllare la visibilità, fare clic su di essa con il pulsante destro del mouse e quindi scegliere Proprietà.
Fare clic sulla scheda Avanzate.
Fare clic su Imposta autorizzazioni di visualizzazione esplicite per la cartella DFS e quindi su Configura autorizzazioni visualizzazione.
Aggiungere o rimuovere gruppi o utenti facendo clic su Aggiungi o Rimuovi.
Per consentire agli utenti di visualizzare la cartella DFS, selezionare il gruppo o l'utente e quindi selezionare la casella di controllo Consenti.
Per nascondere la cartella a un gruppo o a un utente, selezionarlo e quindi selezionare la casella di controllo Nega.
| Per definire la visibilità di una cartella tramite riga di comando |
Aprire una finestra del prompt dei comandi in un server in cui è installato il servizio ruolo File system distribuito o la funzionalità Strumenti per File system distribuito (DFS).
Digitare il comando seguente, dove <DFSPath> è il percorso della cartella DFS (collegamento), <DOMAIN\Account> è il nome dell'account di gruppo o utente e (…) viene sostituito con ulteriori voci di controllo di accesso:
dfsutil property sd grant <DFSPath> DOMAIN\Account:R (…) Protect Replace
Per sostituire ad esempio le autorizzazioni esistenti con autorizzazioni che consentono ai gruppi Domain Admins e CONTOSO\Trainers l'accesso in lettura (R) alla cartella
\\contoso.office\public\training, digitare il comando seguente:dfsutil property sd grant \\contoso.office\public\training ”CONTOSO\Domain Admins”:R CONTOSO\Trainers:R Protect Replace
Per eseguire ulteriori attività dal prompt dei comandi, utilizzare i comandi seguenti:
Comando Descrizione Dfsutil property sd denyNega a un gruppo o a un utente la possibilità di visualizzare la cartella.
Dfsutil property sd resetRimuove tutte le autorizzazioni dalla cartella.
Dfsutil property sd revokeRimuove dalla cartella la voce di controllo di accesso di un gruppo o di un utente.