Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie die NTFS-Dateiberechtigungen mit der ONTAP-CLI

Beitragende
PDFs

Sie können NTFS-Dateiberechtigungen für Dateien und Verzeichnisse mithilfe der ONTAP-CLI konfigurieren. Auf diese Weise können Sie NTFS-Dateiberechtigungen konfigurieren, ohne eine Verbindung mit den Daten über eine SMB-Freigabe auf einem Windows-Client herstellen zu müssen.

Sie können NTFS-Dateiberechtigungen konfigurieren, indem Sie Einträge zu den NTFS-Ermessensary-Zugriffssteuerungslisten (DACLs) hinzufügen, die mit einem NTFS-Sicherheitsdeskriptor verknüpft sind. Der Sicherheitsdeskriptor wird dann auf NTFS-Dateien und -Verzeichnisse angewendet.

Sie können NTFS-Dateiberechtigungen nur über die Befehlszeile konfigurieren. NFSv4-ACLs können nicht über die CLI konfiguriert werden.

Schritte

  1. Erstellen Sie einen NTFS-Sicherheitsdeskriptor.

    vserver security file-directory ntfs create -vserver svm_name -ntfs-sd ntfs_security_descriptor_name -owner owner_name -group primary_group_name -control-flags-raw raw_control_flags

  2. Fügen Sie DACLs zum NTFS-Sicherheitsdeskriptor hinzu.

    vserver security file-directory ntfs dacl add -vserver svm_name -ntfs-sd ntfs_security_descriptor_name -access-type {deny|allow} -account account_name -rights {no-access|full-control|modify|read-and-execute|read|write} -apply-to {this-folder|sub-folders|files}

  3. Erstellen Sie eine Datei-/Verzeichnissicherheitsrichtlinie.

    vserver security file-directory policy create -vserver svm_name -policy-name policy_name