Åtkomstbaserad uppräkning döljer filer och mappar som användaren inte har åtkomstbehörighet till. Den här funktionen är inte aktiverad som standard för DFS-namnområden. Du kan aktivera åtkomstbaserad uppräkning av DFS-mappar genom att använda DFS-hantering. För att kunna styra åtkomstbaserad uppräkning av filer och mappar i målmappar måste du aktivera åtkomstbaserad uppräkning på varje delad mapp genom Hantering av resurser och lagring.
Om du vill aktivera åtkomstbaserad uppräkning för ett namnområde måste alla namnområdesservrar köra Windows Server 2008 eller senare. Domänbaserade namnområden måste dessutom använda Windows Server 2008-läget. Mer information om kraven för Windows Server 2008-läget finns i Välja en namnområdestyp.
I vissa miljöer kan aktivering av åtkomstbaserad uppräkning leda till högt processorutnyttjande på servern och långa svarstider för användarna. Mer information finns på Microsofts webbplats (
OBS | |
Om du uppgraderar domänfunktionalitetsnivån till Windows Server 2008 medan det finns befintliga domänbaserade namnområden, kan du aktivera åtkomstbaserad uppräkning för dessa namnområden med DFS-hantering. Du kan dock inte redigera behörigheter för att dölja mappar för grupper eller användare om du inte flyttar namnområdena till Windows Server 2008-läget. Mer information finns i Migrera ett domänbaserat namnområde till Windows Server 2008-läge. |
Om du vill använda åtkomstbaserad uppräkning med DFS-namnområden för att styra vilka grupper eller användare som kan granska olika DFS-mappar gör du på följande sätt:
- Aktivera åtkomstbaserad uppräkning för ett namnområde
- Kontrollera vilka användare och grupper som kan granska enskilda DFS-mappar
Varning | |
Åtkomstbaserad uppräkning förhindrar inte att användare får referens till ett mappmål om de redan känner till DFS-sökvägen. Det är bara resursbehörigheterna eller behörigheterna för NTFS-filsystemet i mappmålet (delad mapp) som kan förhindra att användarna kommer åt ett mappmål. DFS-mappbehörigheter används endast för att visa eller dölja DFS-mappar, inte för att styra åtkomst, vilket gör läsåtkomst till den enda relevanta behörigheten på DFS-mappnivå. Mer information finns i Använda ärvda behörigheter med åtkomstbaserad uppräkning. |
Aktivera åtkomstbaserad uppräkning för ett namnområde
Så här aktiverar du åtkomstbaserad uppräkning med Windows-gränssnittet |
Högerklicka på motsvarande namnområde under noden Namnområden i konsolträdet och klicka sedan på Egenskaper.
Klicka på fliken Avancerat och markera kryssrutan Aktivera åtkomstbaserad uppräkning för det här namnområdet.
Så här aktiverar du åtkomstbaserad uppräkning med en kommandorad |
Öppna ett kommandotolksfönster på en server med rolltjänsten DFS (Distributed File System) eller funktionen Verktyg för DFS (Distributed File System) installerad.
Skriv det här kommandot, där <namespace_root> är roten för namnområdet:
dfsutil property abe enable \\<namespace_root>
Kontrollera vilka användare och grupper som kan granska enskilda DFS-mappar
Så här styr du mappars synlighet med Windows-gränssnittet |
Sök efter den mapp med mål som du vill styra synligheten för, högerklicka på den och klicka sedan på Egenskaper under noden Namnområden i konsolträdet.
Klicka på fliken Avancerat.
Klicka på Ange visningsbehörigheter för den här DFS-mappen och sedan på Konfigurera visningsbehörigheter.
Klicka på Lägg till eller Ta bort för att lägga till eller ta bort användare eller grupper.
Om du vill tillåta att användare ser DFS-mappen väljer du gruppen eller användaren och markerar sedan kryssrutan Tillåt.
Om du inte vill tillåta att användare ser mappen väljer du gruppen eller användaren och markerar sedan kryssrutan Neka.
Så här styr du mappars synlighet med en kommandorad |
Öppna ett kommandotolksfönster på en server med rolltjänsten DFS (Distributed File System) eller funktionen Verktyg för DFS (Distributed File System) installerad.
Skriv det här kommandot, där <DFSPath> är sökvägen till DFS-mappen (länk), <DOMAIN\Account> är namnet på grupp- eller användarkontot och (…) ersätts med ytterligare åtkomstkontrollposter (ACE):
dfsutil property sd grant <DFSPath> DOMAIN\Account:R (…) Protect Replace
Om du exempelvis vill ersätta befintliga behörigheter med behörigheter som tillåter att domänadministratörer och CONTOSO\utbildargrupper får läsbehörighet (R) till mappen
\\contoso.office\public\training
skriver du följande kommando:dfsutil property sd grant \\contoso.office\public\training ”CONTOSO\Domain Admins”:R CONTOSO\Trainers:R Protect Replace
Om du vill utföra ytterligare åtgärder från kommandoraden använder du följande kommandon
Kommando Beskrivning Dfsutil property sd deny
Nekar en grupp eller användare att se mappen.
Dfsutil property sd reset
Tar bort alla behörigheter från mappen.
Dfsutil property sd revoke
Tar bort en åtkomstkontrollpost för en grupp eller användare från mappen.