Varsayılan olarak bir DFS klasörü için kullanılan izinler, ad alanı sunucusunun yerel dosya sisteminden devralınır. İzinler sistem sürücüsünün kök dizininden devralınır ve DOMAIN\Users grubuna Okuma izinleri verir. Bunun sonucunda, erişim tabanlı sabit listesi etkinleştirildikten sonra bile ad alanındaki tüm klasörler tüm etki alanı kullanıcılarına görünür.

Devralınan izinlerin avantajları ve sınırlamaları

Devralınan izinleri DFS ad alanındaki klasörleri hangi kullanıcıların görüntüleyebileceğini denetlemek için kullanmanın iki temel yararı vardır:

  • Devralınan izinleri, komut dosyası kullanmak zorunda kalmadan pek çok klasöre hızlı bir şekilde uygulayabilirsiniz.

  • Devralınan izinleri ad alanı köklerine ve hedefleri olmayan klasörlere uygulayabilirsiniz.

Yararlarına karşılık, DFS Ad Alanları'nda kullanılan devralınan izinlerin, çoğu ortam için uygun olmayan pek çok sınırlaması vardır:

  • Devralınan izinlerde yapılan değişiklikler, başka ad alanı sunucularına çoğaltılmaz. Bu nedenle, devralınan izinleri yalnızca tek başına ad alanlarında veya tüm ad alanı sunucularındaki Erişim Denetim Listeleri'ni (ACL'ler) eşit tutmak için üçüncü taraf bir çoğaltma sistemini uygulayabileceğiniz ortamlarda kullanın.

  • DFS Yönetimi ve Dfsutil, devralınmış izinleri görüntüleyemez veya değiştiremez. Bu nedenle, ad alanını yönetmek için, DFS Yönetimi veya Dfsutil yanı sıra Windows Explorer'ı ya da Icacls komutunu kullanmanız gerekir.

  • Devralınan izinleri kullanırken, hedefleri olan bir klasörün izinlerini, Dfsutil komutunu kullanmadıkça değiştiremezsiniz. DFS Ad Alanları, hedefleri olan klasörlere başka araçlar veya yöntemler kullanılarak verilmiş izinleri otomatik olarak kaldırır.

  • Devralınan izinler kullanırken hedefleri olan bir klasördeki izinleri ayarlarsanız, hedefleri olan klasörde ayarladığınız ACL, klasörün dosya sistemindeki üst klasöründen devralınan izinler ile birleştirilir. Net izinlerin ne olduğunu belirlemek için her iki izin kümesini de incelemeniz gerekir.

İpucu

Devralınan izinler kullanırken, ad alanı köklerinde ve hedefi olmayan klasörlerde izin ayarlamak en kolayıdır. Daha sonra, hedefleri olan klasörlerin tüm izinlerini üst klasörlerden devralmaları için bu klasörlerde devralınan izinler kullanın.

Devralınan izinler kullanma

Bir DFS klasörünü görüntüleyebilecek kullanıcıların sayısını sınırlamak için, aşağıdaki görevlerden birini gerçekleştirmeniz gerekir:

  • Klasörde, devralınan izinleri devre dışı bırakarak açık izinler ayarlayın. Hedefleri olan bir klasörde (bir bağlantı), DFS Yönetimi'ni veya Dfsutil komutunu kullanarak açık izinler ayarlamak için, bkz. Ad Alanında Erişim Tabanlı Sabit Listesini Etkinleştirme.

  • Yerel dosya sisteminde üst klasördeki devralınan izinleri değiştirin. Hedefleri olan bir klasörün devraldığı izinleri değiştirmek için, klasörde açık izinler belirlediyseniz, aşağıdaki yordamda anlatıldığı gibi devralınan izinlerden açık izinlere geçin. Sonra Windows Explorer veya Icacls komutunu kullanarak, hedefleri olan klasörün izinlerini devraldığı klasörün izinlerini, Microsoft Web sitesinde (https://go.microsoft.com/fwlink/?LinkId=140259) anlatıldığı gibi değiştirin (bu sayfa İngilizce içeriğe sahip olabilir).

Not

Erişim tabanlı sabit listesi, kullanıcıların, hedefleri olan klasörün DFS yolunu zaten biliyorlarsa, bu klasöre başvurmalarını engellemez. Ad alanı köklerinde veya hedefi olmayan klasörlerde, Windows Explorer veya Icacls komutu kullanılarak ayarlanmış izinler, kullanıcıların DFS klasörüne veya ad alanı köküne erişip erişemeyeceğini denetler. Ancak, kullanıcıların, hedefleri olan bir klasöre doğrudan erişmelerini engellemez. Yalnızca paylaşılan klasörün paylaşım izinleri veya NTFS dosya sistemi izinleri kullanıcıların klasör hedeflerine erişmelerini engelleyebilir.

Açık izinlerden devralınan izinlere geçmek için

  1. Konsol ağacında, Ad Alanları düğümü altında, görünürlüğünü denetlemek istediğiniz hedefleri olan klasörü bulun, klasörü sağ tıklatın, sonra Özellikler'i tıklatın.

  2. Gelişmiş sekmesini tıklatın.

  3. Yerel dosya sisteminden devralınan izinleri kullan'ı, sonra Devralınan İzinleri Kullanmayı Onayla iletişim kutusunda Tamam'ı tıklatın.

    Bunu yapmak, bu klasörde açıkça belirlenmiş tüm izinleri kaldırır, ad alanı sunucusunun yerel dosya sisteminden devralınan NTFS izinlerini geri yükler.

  4. Bir DFS ad alanındaki klasörlerin veya ad alanı köklerinin devralınan izinlerini değiştirmek için, Microsoft Web sitesinde (https://go.microsoft.com/fwlink/?LinkId=140259) anlatıldığı gibi Windows Explorer'ı veya ICacls komutunu kullanın (bu sayfa İngilizce içeriğe sahip olabilir).

İzinlerin uygulanma yöntemini bir komut istemi kullanarak değiştirmek veya yerel dosya sisteminden devralınan NTFS izinlerini geri yüklemek ve DFS Yönetimi kullanılarak ayarlanmış izinleri korumak için, bkz. Microsoft Web sitesi (https://go.microsoft.com/fwlink/?LinkId=140259) (bu sayfa İngilizce içeriğe sahip olabilir).

Ek başvurular

İçindekiler