DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 907458 - Dernière mise à jour: mardi 20 novembre 2007 - Version: 2.1

 

INTRODUCTION

Cet article explique comment implémenter, énumération Microsoft Windows Server 2003 accès dans un environnement DFS. Lorsque, énumération en fonction d'accès est activée, Windows n'affiche pas fichiers ou des dossiers qu'un utilisateur ne dispose pas des droits pour accéder aux.

Plus d'informations

Envisagez le scénario suivant :
  • Vous déployez une racine DFS (Distributed File System) nommée \\dfs-share\users. Il existe plusieurs liens DFS sous la racine.
  • Ces liens DFS représentent les répertoires de base de plusieurs utilisateurs.
  • Vous souhaitez activer, énumération en fonction d'accès à la racine \\dfs-share\users afin que les utilisateurs affichent uniquement les répertoires de base lorsqu'ils les utilisateurs énumérer la racine.
Pour implémenter, énumération en fonction d'accès dans ce scénario, procédez comme suit :
  1. Utilisez les informations d'identification d'administration pour vous connecter à Windows Server 2003.
  2. Utiliser l'utilitaire CACLS pour définir le contrôle d'accès approprié listes (ACL) sur les liens DFS. (L'utilitaire Cacls est inclu dans Windows Server 2003).

    Par exemple, faire l'ACL sur le lien identique à la liste de contrôle d'accès (ACL) sur la cible du lien. Par conséquent, si les liens \\dfs-share\users\johndoe vers une cible nommée \\server1\share1\johndoe, prenez la liste de contrôle d'accès \\dfs-share\users\johndoe identique à la liste de contrôle d'accès sur \\server1\share1\johndoe. Si la cible est sur un ordinateur Windows, tapez cacls à l'invite de commandes pour vérifier la liste de contrôle d'accès. Pour plus d'informations sur l'utilitaire Cacls, tapez cacls /? à partir d'une invite de commandes.
  3. Appliquez la propriété énumération en fonction d'accès sur chaque partage racine à l'aide de l'utilitaire ABEUI. Pour obtenir cet utilitaire, reportez-vous au site de Web Microsoft suivant :
    http://www.microsoft.com/downloads/details.aspx?FamilyID=04a563d9-78d9-4342-a485-b030ac442084&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=04a563d9-78d9-4342-a485-b030ac442084&DisplayLang=en)
    note Définir la propriété énumération en fonction d'accès sur chaque partage racine répliqué.
  4. Dès que la racine de domaine et les liens sont répliqués, utilisez l'utilitaire CACLS pour définir manuellement les listes de contrôle d'accès sur les liens répliqués. Répétez cette étape pour tous les réplicas. Toutefois, tout d'abord vous assurer que la racine et les liens ont été entièrement répliqués sur la cible.
  5. Dans un environnement de cluster, lorsqu'un nœud de bascule vers un autre nœud DFS supprime tous le DFS des liens et les recrée sur chaque basculement. Cas de basculement, listes de contrôle d'accès doivent réapplique sur les liens. Pour réappliquer automatiquement des liens après un basculement, procédez comme suit :
    1. À partir de la console Administrateur de cluster, créer une ressource de script. Assurez-vous que cette nouvelle ressource est partie du même groupe DFS et les ressources de partage.
    2. Ajoutez la ressource de script à la ressource de script qui définit les ACL pour chaque lien DFS.
    3. Rendre la nouvelle ressource de script dépendants de la ressource DFS. Cette étape garantit que la nouvelle ressource de script est exécutée uniquement après que les liens DFS sont créés sur le nouveau a échoué sur le nœud.
    4. Prendre le groupe en mode hors connexion et puis placer le groupe de sauvegarde en ligne afin de vous assurer que la nouvelle ressource de script fonctionne.
  6. Redémarrez le service DFS (Distributed File System). Pour ce faire, procédez comme suit :
    1. Cliquez sur Démarrer , cliquez sur Exécuter , tapez cmd et cliquez sur OK .
    2. Tapez net stop DFS et puis appuyez sur ENTRÉE.
    3. Tapez net start DFS et appuyez sur ENTRÉE.
Après avoir suivi ces étapes, uniquement les liens DFS qui un utilisateur possède les droits permettant d'accéder sont affichés lorsque la racine est énumérée.

Parfois, les ACL sur liens sont rétablis et doivent réapplique. Listes de contrôle d'accès sont réinitialisées dans les scénarios suivants :
  • Une racine DFS est restaurée à l'aide de l'utilitaire DFS (Dfsutil.exe). Les ACL sur les liens DFS ne sont pas conservées et sont réinitialisées.
  • Racines DFS sont exportées et importées puis vers un autre emplacement. Les ACL sur les liens DFS ne sont pas conservées et sont réinitialisées.
  • Si vous ajoutez une nouvelle cible racine DFS, les liens ne reçoivent pas les ACL appropriés étant donné que les liens sont créés pour la première fois.
  • Si vous renommez un lien DFS, le service DFS supprime et recrée le lien. L'ACL sur le lien est réinitialisée.
  • Si vous supprimez des liens multi-component, DFS supprime tous les répertoires intermédiaires vides. Toute ACL qui a été définie sur un répertoire est perdue Lorsqu'un répertoire est supprimé. Lorsque vous créez un nouveau lien multi-component en utilisant le même chemin d'accès, vous devez réappliquer toutes les listes ACL sur les répertoires intermédiaires.
note Lorsque, énumération en fonction d'accès n'effectue pas comme prévu avec les liens DFS, tout d'abord examiner les ACL sur les liens DFS à l'aide de l'utilitaire cacls.

Si l'ACL sur le lien DFS n'est pas définie pour correspondre à l'ACL sur la cible, les conditions suivantes peuvent être vraie :
  • Si l'ACL sur le lien est plus restrictive que l'ACL sur la cible, le lien pas apparaîtra. Toutefois, si l'utilisateur connaît le nom de la liaison, l'utilisateur peut rechercher le chemin d'accès approprié et voir le contenu de la cible.
  • Si l'ACL sur le lien est moins restrictive que l'ACL sur la cible, le lien s'affiche. Toutefois, lorsqu'il recherche le lien, l'utilisateur voit un message Accès refusé.

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Mots-clés : 
kbmt kbhowto KB907458 KbMtfr
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 907458  (http://support.microsoft.com/kb/907458/en-us/ )
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store