DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 907458 - Ultima modifica: martedì 20 novembre 2007 - Revisione: 2.1

 

INTRODUZIONE

In questo articolo viene descritto come implementare enumerazione basato su Microsoft Windows Server 2003 l'accesso in un ambiente di DFS. Quando è attivata enumerazione basato su Access, non vengono visualizzati file o cartelle che un utente non dispone dei diritti per accedere.

Informazioni

Si consideri lo scenario seguente:
  • Distribuire una directory principale DFS (Distributed File System) denominato \\dfs-share\users. Numerosi collegamenti DFS esistono nella directory principale.
  • Questi collegamenti DFS rappresentano la home directory di più utenti.
  • Utile attivare l'enumerazione basato su Access nella directory principale \\dfs-share\users in modo che gli utenti vedere proprie home directory, quando la directory principale di enumerare gli utenti.
Per implementare enumerazione basato su Access in questo scenario, attenersi alla seguente procedura:
  1. Utilizzare credenziali amministrative per accedere a Windows Server 2003.
  2. Utilizzare l'utilità di Cacls per impostare il controllo di accesso appropriati elenchi (ACL) sui collegamenti DFS. (L'utilità di Cacls è incluso in Windows Server 2003).

    Ad esempio, rendere l'ACL per il collegamento identico l'ACL sul computer di destinazione del collegamento. Di conseguenza, se \\dfs-share\users\johndoe si collega a una destinazione denominata \\server1\share1\johndoe, rendere l'elenco di controllo dell'accesso (ACL) \\dfs-share\users\johndoe identico l'ACL su \\server1\share1\johndoe. Se la destinazione si trova su un computer basato su Windows, digitare cacls al prompt di comando per verificare l'ACL. Per ulteriori informazioni sull'utilità Cacls, digitare cacls /? al prompt dei comandi.
  3. Applicare la proprietà di enumerazione basato su Access su ogni condivisione principale mediante l'utilità ABEUI. Per ottenere questa utilità, il seguente sito Microsoft Web:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=04a563d9-78d9-4342-a485-b030ac442084&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=04a563d9-78d9-4342-a485-b030ac442084&DisplayLang=en)
    Nota Impostare la proprietà enumerazione basato su Access ogni condivisione principale replicata.
  4. Non appena vengono replicati della radice del dominio e i collegamenti, utilizzare l'utilità di Cacls per impostare manualmente l'ACL sui collegamenti replicati. Ripetere questo passaggio per tutte le repliche. Tuttavia, assicurarsi innanzitutto che il principale e i collegamenti siano stati replicati completamente sul computer di destinazione.
  5. In un ambiente cluster, quando un nodo non su un altro nodo, DFS Rimuove tutte il DFS i collegamenti e ricrea le in ogni caso di failover. Quando si verifica un failover, devono essere riapplicati ACL sui collegamenti. Per riapplicare automaticamente collegamenti dopo un failover, attenersi alla seguente procedura:
    1. Dalla console dell'amministratore cluster, creare una risorsa di script. Assicurarsi che questa nuova risorsa sia parte del gruppo stesso, come il DFS e le risorse di condivisione.
    2. Aggiungere la risorsa di script alla risorsa di script che imposta gli ACL per ogni collegamento DFS.
    3. Impostare la nuova risorsa script dipendente dalla risorsa DFS. Questo passaggio garantisce che la nuova risorsa script venga eseguita solo dopo che i collegamenti DFS sono stati creati sul nuovo failover al nodo.
    4. Prendere il gruppo in modalità non in linea e quindi inserire il gruppo di eseguire il backup in linea per assicurarsi che la nuova risorsa script funzioni.
  6. Riavviare il servizio file system distribuito (DFS). Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Fare clic su Start , scegliere Esegui , digitare cmd e quindi fare clic su OK .
    2. Digitare net stop DFS e quindi premere INVIO.
    3. Digitare net start DFS e quindi premere INVIO.
Dopo aver eseguito questi passaggi, solo i collegamenti DFS che un utente dispone dei diritti per accedere a vengono visualizzati quando viene enumerata la directory principale.

Talvolta, gli ACL su collegamenti vengono reimpostati e devono essere riapplicati. ACL vengono reimpostati nei seguenti scenari:
  • Una directory principale DFS viene ripristinata utilizzando l'utilità DFS (Dfsutil.exe). Gli ACL per i collegamenti DFS non sono mantenuti e vengono reimpostati.
  • Directory principali DFS vengono esportate e quindi importate in un'altra posizione. Gli ACL per i collegamenti DFS non sono mantenuti e vengono reimpostati.
  • Se si aggiunge una destinazione della nuova directory principale DFS, i collegamenti non ricevono gli ACL appropriati poiché vengono creati i collegamenti per la prima volta.
  • Se si rinomina un collegamento DFS, il servizio DFS Elimina e ricrea il collegamento. L'ACL per il collegamento viene reimpostato.
  • Se si eliminano collegamenti multi-component, DFS Rimuove le directory intermedie vuote. Eventuali ACL che è stata impostata in una directory è persi quando si rimuove una directory. Quando si crea un nuovo collegamento multi-component utilizzando il percorso stesso, è necessario riapplicare tutti gli ACL sulle directory intermedia.
Nota Quando enumerazione basato su Access non esegue come previsto con collegamenti DFS, esaminare gli ACL per i collegamenti DFS utilizzando l'utilità di Cacls.

Se l'ACL per il collegamento DFS non è impostato per associare l'ACL per la destinazione, le seguenti condizioni potrebbero essere true:
  • Se l'ACL per il collegamento è più restrittivo di quello l'ACL per la destinazione, il collegamento non verrà visualizzato. Tuttavia, se l'utente conosce il nome del collegamento, l'utente può individuare il percorso appropriato e visualizzare il contenuto di destinazione.
  • Se l'ACL sul collegamento è meno restrittivo di quello l'ACL per la destinazione, verrà visualizzato il collegamento. Tuttavia, quando l'utente individua il collegamento, l'utente vedrà un messaggio di "Accesso negato".

Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003 Service Pack 1 alle seguenti piattaforme
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Chiavi: 
kbmt kbhowto KB907458 KbMtit
Traduzione automatica articoliTraduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell’articolo: 907458  (http://support.microsoft.com/kb/907458/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store