Eu criei um namespace DFS chamado \\ dc1 \ bank. Existem outras pastas de outros servidores de arquivos (por exemplo, \\ dc1 \ bank \ folder1 é a pasta em \\ fs1 \ folder1). Desejo restringir os usuários ao acesso direto a pastas nos outros servidores de arquivos (por exemplo: restringir o acesso direto a \\ fs1 \ folder1). Posso fazer isso no windows server 2008 R2?
Basta definir os usuários Traverse Directory apenas em \\ dc1 \ bank e eles só poderão navegar no diretório. Se você não der a eles List Folder/Read Data , eles nem poderão ver nada nela.
Depois, dê a eles todas as permissões necessárias em \\ fs1 \ folder1 e mapeie-os para os usuários, como normalmente faria (GPO, script de logon, email, etc.). O modelo de segurança é idêntico a como você resolveria esse problema sem o DFS.
Simplesmente não há como fazer o que você quer fazer. Como o DFS é apenas uma referência para o servidor real, não é uma passagem.
Quando um usuário acessa \ dc1 \ bank, ele é redirecionado para o destino do dfs. Os dados não são alimentados por meio de dc1!
Você pode usar um compartilhamento $. Dessa forma, o usuário não o vê imediatamente ao acessar o \ fs1.
Mas quando você clica com o botão direito do mouse, na unidade de rede, o usuário pode ver onde \ dc1 \ bank points para. Então eles podem acessar a parte do dólar.
Você pode renomear o compartilhamento no FS1, portanto, se ele digitar \ FS1 \ Folder1, simplesmente não funcionará mais. O DFS usará o novo nome de compartilhamento que você atribuir e, portanto, a única maneira de eles chegarem lá será através do DFS.