De machtigingen voor een DFS-map worden standaard overgenomen van het lokale bestandssysteem van de naamruimteserver. De machtigingen worden overgenomen van de hoofdmap van het systeemstation en de groep Domeingebruikers krijgt leesmachtigingen. Hierdoor blijven alle mappen in de naamruimte zichtbaar voor alle domeingebruikers, zelfs nadat inventarisatie op basis van toegangsrechten is ingeschakeld.

Voordelen en beperkingen van overgenomen machtigingen

Er zijn twee belangrijke voordelen bij het gebruik van overgenomen machtigingen om te bepalen welke gebruikers mappen in een DFS-naamruimte kunnen weergeven:

  • U kunt overgenomen machtigingen snel op veel mappen toepassen zonder scripts te gebruiken.

  • U kunt overgenomen machtigingen toepassen op naamruimtetoegangspunten en mappen zonder doelen.

Ondanks de voordelen hebben overgenomen machtigingen in DFS-naamruimten ook veel beperkingen waardoor ze ongeschikt zijn in de meeste omgevingen:

  • Wijzigingen in overgenomen machtigingen worden niet gerepliceerd naar andere naamruimteservers. Gebruik overgenomen machtigingen daarom alleen in zelfstandige naamruimten of in een omgeving waarin u een replicatiesysteem van derden kunt implementeren om toegangsbeheerlijsten (ACL's) op alle naamruimteservers te synchroniseren.

  • Met DFS-beheer en Dfsutil kunt u overgenomen machtigingen niet weergeven of wijzigen. U moet daarom naast DFS-beheer of Dfsutil ook Windows Verkenner of de opdracht Icacls gebruiken om de naamruimte te beheren.

  • Bij het gebruik van overgenomen machtigingen kunt u de machtigingen van een map met doelen niet wijzigen, behalve met de opdracht Dfsutil. DFS-naamruimten verwijdert automatisch machtigingen van mappen met doelen die zijn ingesteld met andere hulpprogramma;s of methoden.

  • Als u machtigingen instelt op een map met doelen terwijl u overgenomen machtigingen gebruikt, wordt de ACL die u voor de map met doelen instelt gecombineerd met machtigingen die zijn overgenomen van de bovenliggende map in het bestandssysteem. U moet beide sets met machtigingen bekijken om te bepalen wat de uiteindelijke machtigingen zijn.

Tip

Bij het gebruik van overgenomen machtigingen is het het eenvoudigst om machtigingen in te stellen voor naamruimtetoegangspunten en mappen zonder doelen. Gebruik vervolgens overgenomen machtigingen voor mappen met doelen, zodat deze alle machtigingen overnemen van de bovenliggende items.

Overgenomen machtigingen gebruiken

Als u wilt beperken welke gebruikers een DFS-map kunnen weergeven, moet u een van de volgende taken uitvoeren:

  • Stel expliciete machtigingen in voor de map, zodat overnamen is uitgeschakeld. Zie Op toegangsrechten gebaseerde inventarisatie inschakelen voor een naamruimte als u expliciete machtigingen voor een map met doelen (een koppeling) wilt instellen met DFS-beheer of de opdracht Dfsutil.

  • Wijzig de overgenomen machtigingen van de bovenliggende map in het lokale bestandssysteem. Als u de machtigingen wilt wijzigen die zijn overgenomen door een map met doelen en u al expliciete machtigingen voor de map hebt ingesteld, schakelt u over van overgenomen machtigingen naar expliciete machtigingen, zoals wordt besproken in de volgende procedure. Gebruik vervolgens Windows Verkenner of de opdracht Icacls om de machtigingen te wijzigen van de map waarvan de map met doelen de machtigingen overneemt, zoals wordt beschreven op de Microsoft-website (https://go.microsoft.com/fwlink/?LinkId=140259) (pagina is mogelijk Engelstalig).

Opmerking

Bij op toegangsrechten gebaseerde inventarisatie wordt niet voorkomen dat gebruikers een verwijzing naar een mapdoel krijgen als ze het DFS-pad van de map met doelen al kennen. Aan de hand van de machtigingen die met Windows Verkenner of de opdracht Icacls zijn ingesteld voor naamruimtetoegangspunten en mappen zonder doelen, wordt bepaald of gebruikers toegang hebben tot de DFS-map of het naamruimtetoegangspunt. Hierdoor wordt echter niet voorkomen dat gebruikers rechtstreeks toegang hebben tot een map met doelen. Alleen met de sharemachtigingen of de machtigingen van het NTFS-bestandsysteem voor de gedeelde map zelf kan worden voorkomen dat gebruikers toegang krijgen tot mapdoelen.

Overschakelen van expliciete machtigingen naar overgenomen machtigingen

  1. Zoek in de consolestructuur, onder het knooppunt Naamruimten, de map met doelen waarvoor u de zichtbaarheid wilt bepalen, klik met de rechtermuisknop op de map en klik vervolgens op Eigenschappen.

  2. Klik op het tabblad Geavanceerd.

  3. Klik op Overgenomen machtigingen van lokaal bestandssysteem gebruiken en klik vervolgens op OK in het dialoogvenster Gebruik van overgenomen machtigingen bevestigen.

    Hierdoor worden alle expliciet ingestelde machtigingen voor deze map verwijderd en de overgenomen NTFS-machtigingen van het lokale bestandsysteem van de naamruimteserver teruggezet.

  4. Als u de overgenomen machtigingen wilt wijzigen voor mappen of naamruimtetoegangspunten in een DFS-naamruimte, gebruikt u Windows Verkenner of de opdracht ICacls, zoals wordt beschreven op de Microsoft-website (https://go.microsoft.com/fwlink/?LinkId=140259) (pagina is mogelijk Engelstalig).

Zie de Microsoft-website (https://go.microsoft.com/fwlink/?LinkId=140259) als u de manier wilt wijzigen waarop machtigingen worden toegepast via een opdrachtprompt of als u overname van NTFS-machtigingen van het lokale bestandssysteem wilt terugzetten en de machtigingen wilt behouden die met DFS-beheer zijn ingesteld (pagina is mogelijk Engelstalig).

Aanvullende naslaginformatie

Inhoudsopgave