Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Por padrão, as permissões utilizadas para uma pasta DFS são herdadas do sistema de arquivos local do servidor do namespace. As permissões são herdadas do diretório raiz da unidade do sistema e concedem as permissões de leitura DOMAIN\Users group. Como resultado, mesmo após a habilitação da enumeração baseada em acesso, todas as pastas no namespace permanecem visíveis para todos os usuários de domínio.
Vantagens e limitações das permissões herdadas
Há duas vantagens principais ao usar permissões herdadas para controlar quais usuários podem exibir pastas em um namespace DFS:
- Você pode rapidamente aplicar permissões herdadas para muitas pastas sem usar scripts.
- Você pode aplicar permissões herdadas para raízes de namespace e pastas sem destinos.
Apesar dos benefícios, permissões herdadas nos Namespaces DFS têm muitas limitações que tornam inadequadas para a maioria dos ambientes:
- Modificações de permissões herdadas não são duplicadas para outros servidores de namespace. Portanto, use as permissões herdadas somente em namespaces autônomos ou em ambientes onde você pode implementar um sistema de replicação de terceiros para manter o controle de listas de acesso (ACLs) em todos os servidores de namespace sincronizados.
- Gerenciamento DFS e Dfsutil não é possível visualizar ou modificar permissões herdadas. Portanto, você deve usar o Windows Explorer ou o Icacls comando além de Gerenciamento DFS ou Dfsutil para gerenciar o namespace.
- Ao utilizar permissões herdadas, você não pode modificar as permissões de uma pasta com destinos, exceto usando o Dfsutil comando. Namespaces DFS removem automaticamente permissões das pastas com destinos definidas utilizando outras ferramentas ou métodos.
- Se você definir as permissões em uma pasta com destinos enquanto você estiver usando permissões herdadas, a ACL que você defina na pasta com destinos combina com as permissões herdadas do pai da pasta no sistema de arquivos. Você deve examinar os dois conjuntos de permissões para determinar quais são as permissões de rede.
Observação
Ao utilizar permissões herdadas, é mais simples definir as permissões em raízes de namespace e pastas sem destinos. Em seguida, use as permissões herdadas nas pastas com destinos para que eles herdam as permissões de todos os seus pais.
Usando permissões herdadas
Para limitar quais usuários podem exibir uma pasta DFS, você deve executar uma das seguintes tarefas:
- Definir permissões explícitas para a pasta, desabilitando a herança. Para definir permissões explícitas em uma pasta com destinos (um link) usando o Gerenciamento DFS ou o Dfsutil de comando, consulte Enable Access-Based enumeração em um Namespace.
- Modificar permissões herdadas no pai no sistema de arquivos local. Para modificar as permissões herdadas por uma pasta com destinos, se você já tiver definido permissões explícitas na pasta, alterne para as permissões herdadas de permissões explícitas, conforme discutido no procedimento a seguir. Use o Windows Explorer ou o Icacls comando para modificar as permissões da pasta da qual a pasta com destinos herda suas permissões.
Observação
A enumeração baseada em acesso não impede que os usuários obtenham uma referência para um destino de pasta se eles já conhecem o caminho DFS de pasta com alvos. Permissões configuradas usando o Windows Explorer ou o Icacls comando no namespace raízes ou pastas sem destinos controlam se os usuários podem acessar a raiz de pasta ou do namespace DFS. No entanto, eles não impedir que os usuários acessem diretamente uma pasta com destinos. Somente as permissões de compartilhamento ou permissões do sistema NTFS de arquivos (pasta compartilhada) em si podem impedir que os usuários acessem destinos de pasta.
Para alternar das permissões explícitas para permissões herdadas
Na árvore de console, no nó Namespaces, localize a pasta com destinos para a qual você deseja controlar a visibilidade, clique com botão direito e, em seguida, clique em Propriedades.
Clique na guia Avançado.
Clique em Use as permissões herdadas do sistema de arquivos local e, em seguida, clique em OK no Confirmar uso de permissões herdadas caixa de diálogo. Isso remove todos os explicitamente definir permissões nessa pasta, restaurando as permissões NTFS herdadas do sistema de arquivos local do servidor do namespace.
Para alterar as permissões herdadas para raízes de namespace em um namespace DFS ou pastas, use o Windows Explorer ou o ICacls comando.