DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 907458 - Geändert am: Dienstag, 20. November 2007 - Version: 2.1

 

EINFÜHRUNG

Dieser Artikel beschreibt die Microsoft Windows Server 2003 Zugriff basierende Enumeration in einer DFS-Umgebung zu implementieren. Wenn die Access-basierten Enumeration aktiviert ist, zeigt Windows keine Dateien oder Ordner, das ein Benutzer über keine Rechte zum Zugriff auf.

Weitere Informationen

Stellen Sie sich das folgende Szenario vor:
  • Sie bereitstellen, mit dem Namen \\dfs-share\users Distributed File System (DFS-) Stamm. Mehrere DFS-Verknüpfungen vorhanden sind, unter dem Stammverzeichnis.
  • Diese DFS-Verknüpfungen repräsentieren die Basisverzeichnisse für mehrere Benutzer.
  • Möchten Sie die Access-basierten Enumeration auf der Stamm-\\dfs-share\users aktivieren, damit Benutzer nur Ihre privaten Verzeichnisse, sehen Wenn der Benutzer den Stamm auflisten.
Gehen Sie folgendermaßen vor um Access-basierten-Enumeration in diesem Szenario zu implementieren,
  1. Verwenden Sie administrative Anmeldeinformationen zum Anmelden auf Windows Server 2003.
  2. Verwenden Sie das Dienstprogramm Cacls zum Festlegen der entsprechenden Zugriffssteuerung Zugriffssteuerungslisten (ACLs) auf die DFS-Verknüpfungen. (Das Dienstprogramm Cacls ist in Windows Server 2003 enthalten.)

    Beispielsweise erstellen Sie der ACL auf den Link der gleiche wie die ACL für das Ziel der Verknüpfung. Wenn auf ein Ziel mit dem Namen \\server1\share1\johndoe \\dfs-share\users\johndoe verknüpft wird, stellen Sie daher der ACL für \\dfs-share\users\johndoe der gleiche wie die ACL auf \\server1\share1\johndoe. Wenn das Ziel auf einem Windows-basierten Computer befindet, geben Sie Cacls an der Eingabeaufforderung zum Überprüfen der ACL. Weitere Informationen über das Dienstprogramm Cacls Eingabe Cacls /? an einer Eingabeaufforderung.
  3. Weisen Sie die Access-basierten Enumeration-Eigenschaft auf jede Stammfreigabe mithilfe des Dienstprogramms ABEUI. Sie erhalten dieses Programm auf folgender Website von Microsoft:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=04a563d9-78d9-4342-a485-b030ac442084&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=04a563d9-78d9-4342-a485-b030ac442084&DisplayLang=en)
    Hinweis: Legen Sie die Access-basierten Enumeration-Eigenschaft auf jede replizierte Stammfreigabe.
  4. Sobald der Stammdomäne und die Verknüpfungen repliziert werden, verwenden Sie das Cacls-Dienstprogramm manuell die ACLs auf die replizierte Links festlegen. Wiederholen Sie diese Schritt für alle Replikate. Jedoch zuerst sicherstellen Sie, dass der Stamm und Verknüpfungen, vollständig auf dem Zielcomputer repliziert wurden.
  5. Wenn ein Knoten über zu einem anderen Knoten ausfällt, werden alle der DFS-Verknüpfungen und erstellt Sie neu auf allen Failover in einer Clusterumgebung von DFS entfernt. Bei einem Failover, müssen ACLs auf die Verknüpfungen erneut angewendet werden. Gehen Sie folgendermaßen vor Hyperlinks automatisch nach einem Failover erneut anwenden,
    1. Erstellen Sie in der Cluster-Administrator-Konsole eine Skript-Ressource. Stellen Sie sicher, dass diese neue Ressource Teil der gleichen Gruppe als der DFS- und die Freigabe-Ressourcen ist.
    2. Skript-Ressource, die die ACLs für jeden DFS-Verknüpfung legt fügen Sie die Skript-Ressource hinzu.
    3. Machen Sie die neue Ressource Skript die DFS-Ressource abhängig. Diese Schritt stellt sicher, dass die neue Ressource Skript ausgeführt wird, nur nach die DFS-Verknüpfungen auf die neue Failover von Knoten Erstellung.
    4. Nehmen Sie die Gruppe offline, und dann fügen Sie die Gruppe wieder online um sicherzustellen, dass die neue Ressource Skript funktioniert.
  6. Starten Sie den (DFS) Dienst neu. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie cmd ein und klicken Sie dann auf OK .
    2. Geben Sie Net stop DFS , und drücken Sie anschließend die [EINGABETASTE].
    3. Geben Sie Net start DFS , und drücken Sie anschließend die [EINGABETASTE].
Nachdem Sie diese Schritte ausgeführt haben, werden diese DFS-Verknüpfungen, die ein Benutzer die Rechte zum Zugriff auf angezeigt, wenn das Stammverzeichnis aufgelistet wird.

In manchen Fällen die ACLs für Verknüpfungen sind setzen zurück, und müssen erneut angewendet werden. Zugriffssteuerungslisten werden in den folgenden Szenarien zurückgesetzt:
  • Ein DFS-Stamm wird wiederhergestellt, mithilfe des DFS-Dienstprogramms (Dfsutil.exe). Die ACLs für die DFS-Verknüpfungen werden nicht beibehalten und zurückgesetzt werden.
  • DFS-Stämme werden exportiert und anschließend an einen anderen Speicherort importiert. Die ACLs für die DFS-Verknüpfungen werden nicht beibehalten und zurückgesetzt werden.
  • Wenn Sie eine neue DFS-Stammziel hinzufügen, erhalten die Verknüpfungen nicht entsprechende ACLs, da die Verknüpfungen zum ersten Mal erstellt werden.
  • Wenn Sie eine DFS-Verknüpfung umbenennen, wird der DFS-Dienst löscht und neu erstellt die Verknüpfung. Die ACL auf die Verknüpfung wird zurückgesetzt.
  • Wenn Sie multi-component Verknüpfungen löschen, entfernt DFS eine leere temporäre Verzeichnisse. ACLs, die auf ein Verzeichnis festgelegt wurde geht verloren, wenn ein Verzeichnis entfernt wird. Wenn Sie eine neue multi-component Verknüpfung, erstellen indem Sie den gleichen Pfad, müssen Sie alle ACLs für die temporäre Verzeichnisse erneut.
Hinweis: Wenn Access-basierten Enumeration erwartungsgemäß mit DFS-Verknüpfungen keine durchführt, untersuchen Sie zuerst die ACLs für die DFS-Verknüpfungen mit das Dienstprogramm Cacls.

Wenn die ACL für die DFS-Verknüpfung nicht entsprechend die ACL für das Ziel festgelegt ist, können die folgenden Bedingungen true haben:
  • Wenn die ACL auf den Link restriktiver als die ACL für das Ziel ist, wird die Verknüpfung nicht angezeigt. Wenn der Benutzer den Namen der Verknüpfung kennt, kann der Benutzer jedoch, suchen Sie den entsprechenden Pfad und den Inhalt des Ziels.
  • Wenn die ACL auf den Link weniger restriktiv als die ACL für das Ziel ist, wird die Verknüpfung angezeigt. Wenn der Benutzer die Verknüpfung findet, sieht der Benutzer eine Meldung "Zugriff verweigert".

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003 Service Pack 1, wenn verwendet mit:
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Keywords: 
kbmt kbhowto KB907458 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 907458  (http://support.microsoft.com/kb/907458/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store