Erstellen Sie einen NTFS-Sicherheitsdeskriptor
-
PDF dieser Dokumentationssite
- Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
- Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
Logisches Storage-Management mit der CLI
-
NAS-Storage-Management
- Konfigurieren Sie NFS mit der CLI
- Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
- Verwalten Sie SMB-Server
- Verwalten Sie den Dateizugriff mit SMB
- SAN-Storage-Management
- Authentifizierung und Zugriffssteuerung
- Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Datensicherung mit der CLI
- Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mit der CLI
Sammlung separater PDF-Dokumente
Creating your file...
Das Erstellen einer NTFS-Überwachungsrichtlinie für Sicherheitsdeskriptor ist der erste Schritt bei der Konfiguration und Anwendung von NTFS-Zugriffssteuerungslisten (NTFS Access Control Lists, ACLs) auf Dateien und Ordner in SVMs. Sie verknüpfen den Sicherheitsdeskriptor mit dem Datei- oder Ordnerpfad in einer Richtlinienaufgabe.
NTFS-Sicherheitsdeskriptoren können für Dateien und Ordner erstellt werden, die sich in NTFS-Volumes im Sicherheitsstil befinden, oder für Dateien und Ordner, die sich auf gemischten Volumes im Sicherheitsstil befinden.
Wenn ein Sicherheitsdeskriptor erstellt wird, werden standardmäßig vier DACL-Einträge (Discretionary Access Control List) zur Sicherheitsbeschreibung hinzugefügt. Die vier Standard-Aces sind wie folgt:
Objekt | Zugriffstyp | Zugriffsrechte | Anwenden der Berechtigungen |
---|---|---|---|
BUILTIN\Administratoren |
Zulassen |
Volle Kontrolle |
Dieser Ordner, Unterordner, Dateien |
BUILTIN\Benutzer |
Zulassen |
Volle Kontrolle |
Dieser Ordner, Unterordner, Dateien |
CREATOR-BESITZER |
Zulassen |
Volle Kontrolle |
Dieser Ordner, Unterordner, Dateien |
NT AUTHORITY\SYSTEM |
Zulassen |
Volle Kontrolle |
Dieser Ordner, Unterordner, Dateien |
Sie können die Konfiguration der Sicherheitsdeskriptoren mithilfe der folgenden optionalen Parameter anpassen:
-
Besitzer des Sicherheitsdeskriptors
-
Primäre Gruppe des Eigentümers
-
RAW-Kontrollfahnen
Der Wert für alle optionalen Parameter wird für Storage-Level Access Guard ignoriert. Weitere Informationen finden Sie auf den man-Pages.
-
Wenn Sie die erweiterten Parameter verwenden möchten, setzen Sie die Berechtigungsebene auf erweitert:
set -privilege advanced
-
Sicherheitsdeskriptor erstellen:
vserver security file-directory ntfs create -vserver vserver_name -ntfs-sd SD_nameoptional_parameters
vserver security file-directory ntfs create -ntfs-sd sd1 -vserver vs1 -owner DOMAIN\joe
-
Vergewissern Sie sich, dass die Konfiguration des Sicherheitsdeskriptors korrekt ist:
vserver security file-directory ntfs show -vserver vserver_name -ntfs-sd SD_name
vserver security file-directory ntfs show -vserver vs1 -ntfs-sd sd1
Vserver: vs1 Security Descriptor Name: sd1 Owner of the Security Descriptor: DOMAIN\joe
-
Wenn Sie sich auf der erweiterten Berechtigungsebene befinden, kehren Sie zur Admin-Berechtigungsebene zurück:
set -privilege admin