Versionshinweise
Fügen Sie NTFS DACL-Zugriffskontrolleinträge zum NTFS-Sicherheitsdeskriptor in ONTAP hinzu
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Das Hinzufügen von DACL (Ermessensliste für die Zugriffssteuerung) zum NTFS-Sicherheitsdeskriptor ist der zweite Schritt bei der Konfiguration und Anwendung von NTFS-ACLs auf eine Datei oder einen Ordner. Jeder Eintrag identifiziert, welches Objekt erlaubt oder verweigert wird, und definiert, was das Objekt für die im ACE definierten Dateien oder Ordner tun kann oder nicht.
Sie können eine oder mehrere Asse zur DACL des Sicherheitsdeskriptors hinzufügen.
Wenn der Sicherheitsdeskriptor eine DACL enthält, die Asse enthält, fügt der Befehl den neuen ACE zum DACL hinzu. Wenn der Sicherheitsdeskriptor keine DACL enthält, erstellt der Befehl die DACL und fügt den neuen ACE hinzu.
Sie können optional DACL-Einträge anpassen, indem Sie angeben, welche Rechte Sie für das im -account Parameter angegebene Konto zulassen oder verweigern möchten. Es gibt drei Methoden, die sich gegenseitig ausschließen, um Rechte anzugeben:
-
Rechte
-
Erweiterte Rechte
-
RAW-Rechte (Advanced-Privilege)
|
Wenn Sie keine Rechte für den DACL-Eintrag angeben, ist die Standardeinstellung, die Rechte auf `Full Control`zu setzen. |
Sie können optional DACL-Einträge anpassen, indem Sie festlegen, wie Vererbung angewendet wird.
Der Wert für alle optionalen Parameter wird für Storage-Level Access Guard ignoriert. Erfahren Sie mehr über die in diesem Verfahren beschriebenen Befehle im "ONTAP-Befehlsreferenz".
-
Hinzufügen eines DACL-Eintrags zu einem Sicherheitsdeskriptor:
vserver security file-directory ntfs dacl add -vserver vserver_name -ntfs-sd SD_name -access-type {allow|deny} -account name_or_SIDoptional_parametersvserver security file-directory ntfs dacl add -ntfs-sd sd1 -access-type deny -account domain\joe -rights full-control -apply-to this-folder -vserver vs1 -
Überprüfen Sie, ob der DACL-Eintrag korrekt ist:
vserver security file-directory ntfs dacl show -vserver vserver_name -ntfs-sd SD_name -access-type {allow|deny} -account name_or_SIDvserver security file-directory ntfs dacl show -vserver vs1 -ntfs-sd sd1 -access-type deny -account domain\joeVserver: vs1 Security Descriptor Name: sd1 Allow or Deny: deny Account Name or SID: DOMAIN\joe Access Rights: full-control Advanced Access Rights: - Apply To: this-folder Access Rights: full-control
Erfahren Sie mehr über vserver security file-directory ntfs dacl in der "ONTAP-Befehlsreferenz".
