Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Ve výchozím nastavení se oprávnění používaná pro složku DFS dědí z místního systému souborů serveru oboru názvů. Oprávnění jsou zděděna z kořenového adresáře systémové jednotky a udělují skupině DOMAIN\Users oprávnění ke čtení. V důsledku toho i po povolení výčtu založeného na přístupu zůstanou všechny složky v oboru názvů viditelné pro všechny uživatele domény.
Výhody a omezení zděděných oprávnění
Použití zděděných oprávnění k řízení, kteří uživatelé můžou zobrazovat složky v oboru názvů DFS, přináší dvě hlavní výhody:
- Zděděná oprávnění můžete rychle použít pro mnoho složek, aniž byste museli používat skripty.
- Zděděná oprávnění můžete použít pro kořenové adresáře jmenného prostoru a složky bez nastavených cílů.
Navzdory výhodám mají zděděná oprávnění v jmenných prostorech DFS mnoho omezení, která je činí nevhodnými pro většinu prostředí.
- Změny zděděných oprávnění se nereplikují na jiné servery oboru názvů. Proto použijte zděděná oprávnění pouze pro samostatné obory názvů nebo v prostředích, kde můžete implementovat systém replikace třetí strany, aby seznamy řízení přístupu (ACL) na všech serverech oborů názvů byly synchronizované.
- Správa systému souborů DFS a Dfsutil nemůžou zobrazit nebo upravit zděděná oprávnění. Proto musíte k správě oboru názvů použít Průzkumníka Windows nebo příkaz Icacls.
- Při použití zděděných oprávnění nelze upravit oprávnění složky s cíli s výjimkou příkazu Dfsutil . Obory názvů DFS automaticky odeberou oprávnění ze složek s cíli nastavenými pomocí jiných nástrojů nebo metod.
- Pokud nastavíte oprávnění ke složce s cíli při používání zděděných oprávnění, seznam ACL, který jste nastavili ve složce s cíli, kombinuje zděděná oprávnění z nadřazené složky v systému souborů. Abyste zjistili, jaká jsou síťová oprávnění, musíte prozkoumat obě sady oprávnění.
Note
Při použití zděděných oprávnění je nejjednodušší nastavit oprávnění pro kořeny oboru názvů a složky, které nemají žádné cíle. Zděděná oprávnění pak použijte u složek s cíli, aby dědily všechna oprávnění od svých nadřazených složek.
Použití zděděných oprávnění
Pokud chcete omezit, kteří uživatelé můžou zobrazit složku DFS, musíte provést jednu z následujících úloh:
- Nastavte explicitní oprávnění pro složku a zakažte dědičnost. Pokud chcete nastavit explicitní oprávnění ke složce s cíli (odkaz) pomocí správy DFS nebo příkazu Dfsutil , přečtěte si téma Povolení Access-Based výčtu pro obor názvů.
- Upravte zděděná oprávnění nadřazeného objektu v místním systému souborů. Chcete-li upravit oprávnění zděděná složkou s cíli, pokud jste už ve složce nastavili explicitní oprávnění, přepněte na zděděná oprávnění z explicitních oprávnění, jak je popsáno v následujícím postupu. Potom pomocí Průzkumníka Windows nebo příkazu Icacls upravte oprávnění složky, ze které složka s cíli dědí jeho oprávnění.
Note
Výčet na základě přístupu nezabrání uživatelům v získání referenčního seznamu k cíli složky, pokud už znají cestu DFS ke složce s cíli. Oprávnění nastavená pomocí Průzkumníka Windows nebo příkazu Icacls v kořenech oboru názvů nebo složkách bez cílů určují, jestli mají uživatelé přístup ke složce DFS nebo kořenovému adresáři oboru názvů. Nezabrání ale uživatelům v přímém přístupu ke složce s cíli. Pouze oprávnění ke sdílené složce nebo oprávnění systému souborů NTFS samotné sdílené složky můžou uživatelům zabránit v přístupu k cílům složek.
Přepnutí z explicitních oprávnění na zděděná oprávnění
Ve stromu konzoly v uzlu Obory názvů vyhledejte složku s cíli, jejichž viditelnost chcete řídit, klikněte pravým tlačítkem myši na složku a potom klikněte na příkaz Vlastnosti.
Klikněte na kartu Upřesnit .
Klepněte na tlačítko Použít zděděná oprávnění z místního systému souborů a klepněte na tlačítko OK v dialogovém okně Potvrdit použití zděděných oprávnění . Tímto způsobem odeberete všechna explicitně nastavená oprávnění pro tuto složku a obnovíte zděděná oprávnění NTFS z místního systému souborů serveru oboru názvů.
Pokud chcete změnit zděděná oprávnění pro složky nebo kořeny oboru názvů DFS, použijte Průzkumníka Windows nebo příkaz ICacls .