Я создал пространство имен DFS с именем \\ dc1 \ bank. Есть и другие папки с других файловых серверов (например, \\ dc1 \ bank \ folder1 - это папка на \\ fs1 \ folder1). Я хочу ограничить пользователей прямым доступом к папкам на других файловых серверах (например: ограничение прямого доступа к \\ fs1 \ folder1). Могу ли я сделать это в Windows Server 2008 R2?
Просто установите, дайте пользователям Traverse Directory только в \\ dc1 \ bank, и они смогут перемещаться только по каталогу. Если вы не дадите им List Folder/Read Data, то они даже ничего в нем не увидят.
Затем просто дайте им все необходимые разрешения на \\ fs1 \ folder1 и сопоставьте его с пользователями, как обычно (GPO, сценарий входа в систему, отправьте ссылку по электронной почте и т. Д.). Модель безопасности идентична тому, как вы решили бы эту проблему без DFS.
Вы можете переименовать общий ресурс на FS1, поэтому, если они наберут \ FS1 \ Folder1, он просто больше не будет работать. DFS будет использовать новое имя общего ресурса, которое вы назначаете, и поэтому единственный способ получить его - через DFS.
Просто нет возможности делать то, что ты хочешь делать. Поскольку DFS - это просто ссылка на реальный сервер, а не проход.
Когда пользователь обращается к \ dc1 \ bank, он перенаправляется на цель dfs. Данные не передаются через dc1!
Вы можете использовать долю в $. Таким образом, пользователь не видит его сразу при доступе к \ fs1.
Но когда вы щелкаете правой кнопкой мыши, например на сетевом диске пользователь может видеть, куда указывает \ dc1 \ bank. Тогда они смогут получить доступ к долларовой доле.