Erişim tabanlı sabit listesi, kullanıcıların erişim izni olmayan dosya ve klasörleri gizler. Varsayılan olarak, DFS ad alanları için bu özellik etkinleştirilmez. DFS Yönetimi'ni kullanarak DFS klasörlerinin erişim tabanlı numaralandırmasını etkinleştirebilirsiniz. Klasör hedeflerindeki dosya ve klasörlerin erişim tabanlı numaralandırmasını denetlemek için, Paylaşım ve Depolama Yönetimi'ni kullanarak paylaşılan klasörlerin her birinde erişim tabanlı numaralandırmayı etkinleştirmeniz gerekir.

Ad alanında erişim tabanlı sabit listesini etkinleştirmek için, tüm ad alanı sunucularının Windows Server 2008 veya daha yenisini çalıştırıyor olması gerekir. Ek olarak, etki alanı tabanlı ad alanlarının Windows Server 2008 modunu kullanmaları gerekir. Windows Server 2008 modunun gereksinimleri hakkında daha fazla bilgi için, bkz. Ad Alanı Türü Seçme.

Bazı ortamlarda, erişim tabanlı sabit listesini etkinleştirmek, sunucuda yüksek CPU kullanımına neden olabilir ve kullanıcıların yanıt alma sürelerini uzatabilir. Daha fazla bilgi için, Microsoft Web sitesine (bu sayfa İngilizce içeriğe sahip olabilir) (https://go.microsoft.com/fwlink/?LinkId=140356) bakın.

Not

Etki alanı işlev düzeyini, başka etki alanı tabanlı ad alanları varken Windows Server 2008 düzeyine yükseltirseniz, DFS Yönetimi bu ad alanlarında erişim tabanlı sabit listesini etkinleştirmenize izin verir. Ancak, ad alanlarını Windows Server 2008 moduna geçirmedikçe, klasörleri grup veya kullanıcılardan gizleme izinlerini düzenleyemezsiniz. Daha fazla bilgi için, bkz. Windows Server 2008 Moduna Etki Alanı Tabanlı Ad Alanı Geçirme.

DFS klasörlerini hangi grupların veya kullanıcıların görüntüleyebileceğini denetlemek üzere DFS Ad Alanları ile erişim tabanlı sabit listesi kullanmak için, şu adımları izlemeniz gerekir.

  • Ad alanında erişim tabanlı sabit listesini etkinleştirme

  • Hangi kullanıcı veya grupların DFS klasörlerini görüntüleyebileceğini denetleme

Dikkat

Erişim tabanlı sabit listesi, DFS yolunu zaten biliyorlarsa, kullanıcıların klasör hedefine başvurmalarını engellemez. Yalnızca klasör hedefinin (paylaşılan klasör) paylaşım izinleri veya NTFS dosya sistemi izinleri kullanıcıların bir klasör hedefine erişmelerini engelleyebilir. DFS klasörü izinleri, erişimi denetlemek için değil, yalnızca DFS klasörlerini görüntülemek veya gizlemek için kullanılır, böylece DFS klasörü düzeyindeki tek ilgili izin Okuma erişimidir. Daha fazla bilgi için, bkz. Erişim Tabanlı Sabit Listesinde Devralınan İzinleri Kullanma.

Ad alanında erişim tabanlı sabit listesini etkinleştirme

Windows arabirimini kullanarak erişim tabanlı sabit listesini etkinleştirmek için
  1. Konsol ağacında, Ad alanları düğümü altında, uygun bir ad alanını sağ tıklatın ve sonra Özellikler’i tıklatın.

  2. Gelişmiş sekmesini tıklatın, sonra Bu ad alanı için erişim tabanlı sabit listesini etkinleştir onay kutusunu seçin.

Komut satırını kullanarak erişim tabanlı sabit listesini etkinleştirmek için
  1. Dağıtılmış Dosya Sistemi rol hizmeti veya Dağıtılmış Dosya Sistemi Araçları özelliği yüklü bir sunucuda bir komut istemi penceresi açın.

  2. Aşağıdaki komutu yazın, burada <namespace_root>, ad alanının köküdür:

    dfsutil property abe enable \\<namespace_root>

Hangi kullanıcı veya grupların DFS klasörlerini görüntüleyebileceğini denetleme

Windows arabirimini kullanarak klasör görünürlüğünü denetlemek için
  1. Konsol ağacında, Ad Alanları düğümü altında, görünürlüğünü denetlemek istediğiniz hedefleri olan klasörleri bulun, sağ tıklatın, sonra Özellikler'i tıklatın.

  2. Gelişmiş sekmesini tıklatın.

  3. DFS klasöründe açık görüntüleme izinleri ayarla'yı, sonra Görüntüleme izinlerini yapılandır'ı tıklatın.

  4. Ekle veya Kaldır'ı tıklatarak grup ya da kullanıcı ekleyin veya kaldırın.

  5. Kullanıcıların DFS klasörünü görmesine izin vermek için, grup veya kullanıcıyı seçin, sonra İzin Ver onay kutusunu işaretleyin.

    Klasörü bir kullanıcı veya gruptan gizlemek için, grubu veya kullanıcıyı seçin, sonra Reddet onay kutusunu işaretleyin.

Komut satırı kullanarak klasör görünürlüğünü denetlemek için
  1. Dağıtılmış Dosya Sistemi rol hizmeti veya Dağıtılmış Dosya Sistemi Araçları özelliği yüklü bir sunucuda bir komut istemi penceresi açın.

  2. Aşağıdaki komutu yazın, burada <DFSPath>, DFS klasörünün (bağlantısının) yoludur, <DOMAIN\Account>, grup veya kullanıcı hesabının adıdır ve (…) yerine ek Erişim Denetim Girdileri (ACE) koyulur:

    dfsutil property sd grant <DFSPath> DOMAIN\Account:R (…) Protect Replace

    Örneğin, var olan izinleri \\contoso.office\public\training klasörüne Domain Admins ve CONTOSO\Trainers grubuna Okuma (R) erişimi veren izinlerle değiştirmek için, şu komutu yazın:

    dfsutil property sd grant \\contoso.office\public\training ”CONTOSO\Domain Admins”:R CONTOSO\Trainers:R Protect Replace 
  3. Komut satırından ek görevler gerçekleştirmek için, şu komutları kullanın

    KomutAçıklaması

    Dfsutil property sd deny

    Grup veya kullanıcıya klasörü görüntüleme izni vermez.

    Dfsutil property sd reset

    Klasörden tüm izinleri kaldırır.

    Dfsutil property sd revoke

    Grup veya kullanıcı ACE'sini klasörden kaldırır.

Ek başvurular


İçindekiler