DFS名前空間共有フォルダーへの直接アクセスを防ぐ方法
\\ dc1\bankという名前のDFS名前空間を作成しました。別のファイルサーバーから他のいくつかのフォルダーがあります(たとえば、\\ dc1\bank\folder1は\\ fs1\folder1上のフォルダーです)。他のファイルサーバー上のフォルダへの直接アクセスにユーザーを制限したい(たとえば、\\ fs1\folder1への直接アクセスに制限する)。 Windows Server 2008 R2でこれを行うことはできますか?
\\ dc1\bankでのみユーザーにTraverse Directoryを与えるように設定するだけで、ユーザーはディレクトリをナビゲートすることしかできなくなります。あなたが彼らにList Folder/Read Dataを与えないと、彼らはその中の何も見ることができなくなります。
次に、\\ fs1\folder1で必要なアクセス許可をユーザーに付与し、通常どおりにユーザーにマップします(GPO、ログオンスクリプト、リンクの電子メール送信など)。セキュリティモデルは、DFSなしでこの問題を解決する方法と同じです。
FS1で共有の名前を変更できるため、\ FS1\Folder1と入力すると、機能しなくなります。 DFSは、ユーザーが割り当てた新しい共有名を使用するため、DFSを使用するしかありません。
やりたいことをする方法はありません。 DFSは実際のサーバーへの単なる参照であり、パススルーではありません。
ユーザーが\ dc1\bankにアクセスすると、dfsターゲットにリダイレクトされます。データはdc1を介してフィードされません!
$シェアを使用できます。そうすれば、ユーザーは\ fs1にアクセスしたときにすぐには表示されません。
ただし、右クリックすると、たとえばネットワークドライブ上で、ユーザーは\ dc1\bankが指している場所を確認できます。その後、彼らはドルシェアにアクセスできます。