DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 907458 - Última revisão: terça-feira, 20 de novembro de 2007 - Revisão: 2.1

 

INTRODUÇÃO

Este artigo descreve como implementar a enumeração baseado em acesso do Microsoft Windows Server 2003 em um ambiente de DFS. Quando enumeração baseado em acesso está ativada, Windows não exibe arquivos ou pastas que um usuário não tem os direitos de acesso.

Mais Informações

Considere o seguinte cenário:
  • Implantar uma raiz DFS (sistema de arquivos distribuídos) chamada \\dfs-share\users. Vários links DFS existem sob a raiz.
  • Esses links DFS representam os diretórios base de vários usuários.
  • Você deseja habilitar enumeração baseado em Access na raiz \\dfs-share\users para que os usuários vêem apenas seus diretórios base quando os usuários enumerar a raiz.
Para implementar com base em Access enumeração nesse cenário, execute estas etapas:
  1. Use credenciais administrativas para fazer logon Windows Server 2003.
  2. Use o utilitário Cacls para definir o controle de acesso apropriadas listas (ACLs) nos links DFS. (O utilitário Cacls está incluído no Windows Server 2003).

    Por exemplo, faça a ACL no link a mesma que a ACL no destino do link. Portanto, se \\dfs-share\users\johndoe links para um destino chamado \\server1\share1\johndoe, verifique a ACL no \\dfs-share\users\johndoe o mesmo que a ACL em \\server1\share1\johndoe. Se o destino estiver em um computador baseado no Windows, digite cacls no prompt de comando para verificar a ACL. Para obter mais informações sobre o utilitário Cacls, digite cacls /? em um prompt de comando.
  3. Aplique a propriedade enumeração baseado em acesso em cada compartilhamento de raiz usando o utilitário ABEUI. Para obter esse utilitário, visite o seguinte site:
    http://www.microsoft.com/downloads/details.aspx?FamilyID=04a563d9-78d9-4342-a485-b030ac442084&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=04a563d9-78d9-4342-a485-b030ac442084&DisplayLang=en)
    Observação Defina a propriedade enumeração baseado em acesso em cada compartilhamento de raiz replicado.
  4. Assim que a raiz do domínio e os links são duplicados, use o utilitário Cacls para definir manualmente as ACLs nos links duplicados. Repita essa etapa para todas as réplicas. No entanto, primeiro certifique-se que a raiz e links ter sido totalmente replicados no destino.
  5. Em um ambiente de cluster, quando um nó de failover para outro nó, DFS Remove todos os links do DFS e recria-los em cada failover. Quando ocorre failover, devem ser reaplicadas ACLs nos links. Para reaplicar os links automaticamente após um failover, execute estas etapas:
    1. No console de administrador de cluster, crie um recurso de script. Verifique se este novo recurso é parte do mesmo grupo como o DFS e como os recursos de compartilhamento.
    2. Adicione o recurso de script ao recurso de script que define as ACLs de cada link DFS.
    3. Torne o novo recurso de script dependente do recurso DFS. Esta etapa garante que o novo recurso de script é executado somente após os vínculos DFS criados no novo failover de nó.
    4. Leve o grupo off-line e em seguida, coloque o grupo online novamente para certificar-se que o novo recurso de script funciona.
  6. Reinicie o serviço de sistema de arquivos distribuídos (DFS). Para fazer isso, execute as seguintes etapas:
    1. Clique em Iniciar , clique em Executar , digite cmd e, em seguida, clique em OK .
    2. Digite net stop DFS e, em seguida, pressione ENTER.
    3. Digite net start DFS e, em seguida, pressione ENTER.
Após seguir essas etapas, somente os links do DFS que um usuário tem os direitos de acesso são exibidos quando a raiz é enumerada.

Às vezes, as ACLs nos links são redefinidas e devem ser reaplicadas. ACLs são redefinidas nas seguintes situações:
  • Uma raiz DFS é restaurada usando o utilitário DFS (Dfsutil.exe). As ACLs nos links DFS não são preservadas e são redefinidas.
  • Raízes DFS são exportados e importados para outro local. As ACLs nos links DFS não são preservadas e são redefinidas.
  • Se você adicionar um novo destino raiz DFS, os links não recebem as ACLs apropriadas porque os links são criados pela primeira vez.
  • Se você renomear um link DFS, o serviço DFS exclui e recria o link. A ACL no link é redefinida.
  • Se você excluir links multi-component, DFS remove quaisquer pastas intermediárias vazias. Qualquer ACL que foi definido em um diretório é perdida quando um diretório é removido. Quando você cria um novo link multi-component usando o mesmo caminho, você deve reaplicar todas as ACLs nos diretórios intermediários.
Observação Quando a enumeração baseado em acesso não seja executada conforme o esperado com links DFS, examine primeiro as ACLs nos links DFS usando o utilitário Cacls.

Se a ACL no link DFS não estiver definida para coincidir com a ACL no destino, as seguintes condições poderá ser verdadeiras:
  • Se a ACL no link for mais restritiva do que a ACL no destino, o link não será exibido. No entanto, se o usuário conhece o nome do vínculo, o usuário pode localizar o caminho apropriado e ver o conteúdo de destino.
  • Se a ACL no link é menos restritiva que a ACL no destino, o link será exibido. No entanto, quando o usuário localiza o link, o usuário vê uma mensagem "Acesso negado".

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Palavras-chave: 
kbmt kbhowto KB907458 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 907458  (http://support.microsoft.com/kb/907458/en-us/ )
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store