存取型列舉會隱藏使用者無權存取的檔案及資料夾。根據預設,未啟用 DFS 命名空間的此功能。您可以使用 DFS 管理來啟用 DFS 資料夾的存取型列舉。若要控制資料夾目標中的檔案和資料夾存取型列舉,必須使用共用與存放管理來啟用每個共用資料夾的存取型列舉。
若要在命名空間上啟用存取型列舉,則所有命名空間伺服器都必須執行 Windows Server 2008 或更新版本。此外,網域型命名空間必須使用 Windows Server 2008 模式。如需 Windows Server 2008 模式需求的相關資訊,請參閱選擇命名空間類型。
在某些環境中,啟用存取型列舉會導致伺服器 CPU 使用率變高,且讓使用者回應時間變慢。如需相關資訊,請參閱 Microsoft 網站 (
附註 | |
如果您將網域功能等級升級為 Windows Server 2008 且仍有網域型命名空間存在,則 [DFS 管理] 會讓您針對這些命名空間啟用存取型列舉。除非您將命名空間移轉到 Windows Server 2008 模式,否則無法編輯權限來隱藏資料夾不讓任何群組或使用者存取。如需相關資訊,請參閱將網域型命名空間移轉到 Windows Server 2008 模式。 |
若要使用存取型列舉搭配 DFS 命名空間,來控制哪些群組或使用者能夠檢視哪些 DFS 資料夾,則必須遵循這些步驟。
- 在命名空間上啟用存取型列舉
- 控制哪些使用者與群組能夠檢視個別 DFS 資料夾
注意 | |
存取型列舉無法防止已經知道 DFS 路徑的使用者取得資料夾目標轉介。只有資料夾目標 (共用資料夾) 本身的共用權限或 NTFS 檔案系統權限,才能防止使用者存取資料夾目標。DFS 資料夾權限只能用來顯示或隱藏 DFS 資料夾 (不能用來控制存取權),讓讀取權限成為 DFS 資料夾層級的唯一可用權限。如需相關資訊,請參閱使用繼承的權限搭配存取型列舉。 |
在命名空間上啟用存取型列舉
使用 Windows 介面啟用存取型列舉 |
在主控台樹狀目錄的 [命名空間] 節點下,於適當的命名空間上按一下滑鼠右鍵,然後按一下 [內容]。
按一下 [進階] 索引標籤,然後選取 [啟用此命名空間的存取型列舉] 核取方塊。
使用命令列啟用存取型列舉 |
在已經安裝 [分散式檔案系統] 角色服務或 [分散式檔案系統工具] 功能的伺服器上,開啟命令提示字元視窗。
輸入下列命令,其中 <namespace_root> 為命名空間的根目錄:
dfsutil property abe enable \\<namespace_root>
控制哪些使用者與群組能夠檢視個別 DFS 資料夾
使用 Windows 介面控制資料夾能見度 |
在主控台樹狀目錄的 [命名空間] 節點之下,找出您要控制其目標能見度的資料夾,在該資料夾上按一下滑鼠右鍵,然後按一下 [內容]。
按一下 [進階] 索引標籤。
依序按一下 [設定 DFS 資料夾的明確檢視權限] 和 [設定檢視權限]。
按一下 [新增] 或 [移除],新增或移除群組或使用者。
若要讓使用者看到 DFS 資料夾,請選取群組或使用者,然後選取 [允許] 核取方塊。
若要隱藏資料夾不讓群組或使用者看到,請選取群組或使用者,然後選取 [拒絕] 核取方塊。
使用命令列控制資料夾能見度 |
在已經安裝 [分散式檔案系統] 角色服務或 [分散式檔案系統工具] 功能的伺服器上,開啟命令提示字元視窗。
輸入下列命令,其中 <DFSPath> 為 DFS 資料夾 (連結) 的路徑、<DOMAIN\Account> 為群組或使用者帳戶的名稱,以及 (…) 已取代為其他存取控制項目 (ACE):
dfsutil property sd grant <DFSPath> DOMAIN\Account:R (…) Protect Replace
例如,若要以允許 Domain Admins 與 CONTOSO\Trainers 群組對於
\\contoso.office\public\training
資料夾之讀取 (R) 存取權的權限取代現有權限,請輸入下列命令:dfsutil property sd grant \\contoso.office\public\training ”CONTOSO\Domain Admins”:R CONTOSO\Trainers:R Protect Replace
若要從命令提示字元執行其他工作,請使用下列命令
命令 描述 Dfsutil property sd deny
拒絕讓群組或使用者能夠檢視資料夾。
Dfsutil property sd reset
從資料夾移除所有權限。
Dfsutil property sd revoke
從資料夾移除群組或使用者 ACE。