Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen Sie einen NTFS-Sicherheitsdeskriptor

Beitragende

Das Erstellen einer NTFS-Überwachungsrichtlinie für Sicherheitsdeskriptor ist der erste Schritt bei der Konfiguration und Anwendung von NTFS-Zugriffssteuerungslisten (NTFS Access Control Lists, ACLs) auf Dateien und Ordner in SVMs. Sie verknüpfen den Sicherheitsdeskriptor mit dem Datei- oder Ordnerpfad in einer Richtlinienaufgabe.

Über diese Aufgabe

NTFS-Sicherheitsdeskriptoren können für Dateien und Ordner erstellt werden, die sich in NTFS-Volumes im Sicherheitsstil befinden, oder für Dateien und Ordner, die sich auf gemischten Volumes im Sicherheitsstil befinden.

Wenn ein Sicherheitsdeskriptor erstellt wird, werden standardmäßig vier DACL-Einträge (Discretionary Access Control List) zur Sicherheitsbeschreibung hinzugefügt. Die vier Standard-Aces sind wie folgt:

Objekt Zugriffstyp Zugriffsrechte Anwenden der Berechtigungen

BUILTIN\Administratoren

Zulassen

Volle Kontrolle

Dieser Ordner, Unterordner, Dateien

BUILTIN\Benutzer

Zulassen

Volle Kontrolle

Dieser Ordner, Unterordner, Dateien

CREATOR-BESITZER

Zulassen

Volle Kontrolle

Dieser Ordner, Unterordner, Dateien

NT AUTHORITY\SYSTEM

Zulassen

Volle Kontrolle

Dieser Ordner, Unterordner, Dateien

Sie können die Konfiguration der Sicherheitsdeskriptoren mithilfe der folgenden optionalen Parameter anpassen:

  • Besitzer des Sicherheitsdeskriptors

  • Primäre Gruppe des Eigentümers

  • RAW-Kontrollfahnen

Der Wert für alle optionalen Parameter wird für Storage-Level Access Guard ignoriert. Weitere Informationen finden Sie auf den man-Pages.

Schritte
  1. Wenn Sie die erweiterten Parameter verwenden möchten, setzen Sie die Berechtigungsebene auf erweitert: set -privilege advanced

  2. Sicherheitsdeskriptor erstellen: vserver security file-directory ntfs create -vserver vserver_name -ntfs-sd SD_nameoptional_parameters

    vserver security file-directory ntfs create -ntfs-sd sd1 -vserver vs1 -owner DOMAIN\joe

  3. Vergewissern Sie sich, dass die Konfiguration des Sicherheitsdeskriptors korrekt ist: vserver security file-directory ntfs show -vserver vserver_name -ntfs-sd SD_name

    vserver security file-directory ntfs show -vserver vs1 -ntfs-sd sd1
                                         Vserver: vs1
                               Security Descriptor Name: sd1
                       Owner of the Security Descriptor: DOMAIN\joe
  4. Wenn Sie sich auf der erweiterten Berechtigungsebene befinden, kehren Sie zur Admin-Berechtigungsebene zurück: set -privilege admin