DFS-R NTFSアクセス許可が機能していませんか?
DFSRを実行している2台のWindows2008Standardサーバーがあります。 1つのサーバーでファイルを作成し、それを他のサーバーに複製することもできます。各サーバーの名前空間共有フォルダーは、管理者用のフルコントロールと全員のアクセス許可の変更で共有されます。
次に、サーバー1のフォルダーを参照します。
\\server1\namespace\share\folder1。フォルダを右クリックして、NTFSアクセス許可を希望どおりに構成します。たとえば、Administrators Full Control、1人のユーザーの読み取り/書き込みアクセス、およびユーザーリスト内の他のユーザーはありません。
これを保存してから、2番目のサーバーを再確認します。
\\server2\namespace\share\folder1。以前と同じフォルダ名を右クリックすると、それに応じてNTFSアクセス許可が複製されていることがわかります。
フォルダを右クリックして、[プロパティ]> [セキュリティ]> [詳細設定]> [有効なアクセス許可]に移動し、そのフォルダにアクセスできないユーザーを選択します。 testuser。これはNTFSアクセス許可に同意し、testuserにはアクセス許可の横にチェックマークがないため、アクセスを拒否する必要があることを示しています。
テストユーザーとして任意のネットワークPCまたはサーバーにログオンします。
\\server1\namespace\share\folder1を参照します。アクセスが拒否されたメッセージはありません。同じことがserver2にも当てはまります。
すべてのNTFSアクセス許可が無視されているようです。 DFS共有が1つあり、すべてのサブフォルダーがプライベートフォルダーとパブリックフォルダーの混合であるため、通常どおりに機能するにはNTFSアクセス許可が必要です。何が起こっているのか考えていますか?これは正常ですか?私のテストでは、すべてのユーザーがnamespace\shareの下のDFSRフォルダーにアクセスできます。これは非常に心配です。
ありがとう
あなたの質問の詳細は、あなたがすべてを正しくやっているように聞こえます。しかし、トラブルシューティングのために、私はおそらく最初にDFSを方程式から外します。サーバーの1つで共有を設定し、その共有に直接接続するだけで、想定どおりに機能することを確認してください。次に、DFSをミックスに追加し直して、破損するかどうかを確認します。少なくとも、問題が特にDFSに関連しているかどうかを確認する必要があります。
また、アクセスしているサブフォルダーが親からアクセス許可を適切に継承していることを再確認することもできます(そもそもそれが想定されていると仮定します)。