对命名空间启用基于访问的枚举

基于访问的枚举可隐藏用户无权访问的文件和文件夹。 默认情况下，对于 DFS 命名空间，不启用此功能。 你可以通过使用 DFS 管理对 DFS 文件夹启用基于访问的枚举。 若要控制对文件夹目标中的文件和文件夹进行基于访问的枚举，必须通过使用共享和存储管理，对每个共享文件夹启用基于访问的枚举。

若要对命名空间启用基于访问的枚举，所有的命名空间服务器都必须运行的是 Windows Server 2008 或更高版本。 此外，基于域的命名空间必须使用 Windows Server 2008 模式。 有关 Windows Server 2008 模式的要求的信息，请参阅 “选择命名空间类型”。

在某些环境中，启用基于访问的枚举可能会导致服务器上的 CPU 使用率较高，以及对用户的响应时间较长。

若要对 DFS 命名空间使用基于访问的枚举，必须执行以下步骤：

• 对命名空间启用基于访问的枚举
• 控制哪些用户和组可以查看单个 DFS 文件夹

使用 Windows 界面启用基于访问的枚举

1. 在控制台树的 “命名空间” 节点下，右键单击相应的命名空间，然后单击“ 属性 ”。

2. 单击“ 高级 ”选项卡，然后选择 “为此命名空间启用基于访问的枚举 ”复选框。

使用命令行启用基于访问的枚举

1. 在安装有“分布式文件系统”角色服务或“分布式文件系统工具”功能的服务器上打开命令提示符窗口。

2. 键入以下命令，其中 <namespace_root> 是命名空间的根目录：

   dfsutil property abe enable \\ <namespace_root>
   

你可以使用 Windows 界面或命令行控制哪些用户和组可以查看单个 DFS 文件夹。

使用 Windows 界面控制文件夹的可见性

1. 在控制台树的 “命名空间” 节点下，找到要控制其可见性的目标的文件夹，右键单击它，然后单击“ 属性”。

2. 单击“高级”选项卡。

3. 单击 “设置对 DFS 文件夹的显式视图权限 ”，然后单击 “配置视图权限”。

4. 单击“ 添加或删除 ”，添加或删除 组或用户。

5. 若要允许用户查看 DFS 文件夹，请选择组或用户，然后选择“ 允许 ”复选框。

   若要隐藏组或用户的文件夹，请选择组或用户，然后选择“ 拒绝 ”复选框。

使用命令行控制文件夹的可见性

1. 在安装了 分布式文件系统 角色服务或 分布式文件系统工具 功能的服务器上打开命令提示符窗口。

2. 键入以下命令，其中 <DFSPath> 是 DFS 文件夹的路径（链接），<DOMAIN\Account> 是组或用户帐户的名称，（...）替换为其他访问控制条目（ACE）：

   dfsutil property sd grant <DFSPath> DOMAIN\Account:R (...) Protect Replace
   

   例如，若要将现有的权限替换为允许域管理员和 CONTOSO\Trainers 组读取 (R) 访问 \contoso.office\public\training 文件夹的权限，请键入以下命令：

   dfsutil property sd grant \\contoso.office\public\training "CONTOSO\Domain Admins":R CONTOSO\Trainers:R Protect Replace
   

3. 若要从命令提示符执行其他任务，请使用以下命令：

其他参考

• 创建 DFS 命名空间
• 委托 DFS 命名空间的管理权限
• 安装 DFS
• 使用继承的权限执行基于访问的枚举