Versionshinweise
Erstellen Sie einen NTFS-Sicherheitsdeskriptor in ONTAP
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Das Erstellen eines NTFS-Sicherheitsdeskriptors (Dateisicherheitsrichtlinie) ist der erste Schritt bei der Konfiguration und Anwendung von NTFS-Zugriffssteuerungslisten (NTFS Access Control Lists, ACLs) auf Dateien und Ordner innerhalb der Storage Virtual Machines (SVMs). Sie können den Sicherheitsdeskriptor in einer Richtlinienaufgabe dem Datei- oder Ordnerpfad zuordnen.
NTFS-Sicherheitsdeskriptoren können für Dateien und Ordner erstellt werden, die sich in NTFS-Volumes im Sicherheitsstil befinden, oder für Dateien und Ordner, die sich auf gemischten Volumes im Sicherheitsstil befinden.
Wenn ein Sicherheitsdeskriptor erstellt wird, werden standardmäßig vier DACL-Einträge (Discretionary Access Control List) zur Sicherheitsbeschreibung hinzugefügt. Die vier Standard-Aces sind wie folgt:
| Objekt | Zugriffstyp | Zugriffsrechte | Anwenden der Berechtigungen |
|---|---|---|---|
BUILTIN\Administratoren |
Zulassen |
Volle Kontrolle |
Dieser Ordner, Unterordner, Dateien |
BUILTIN\Benutzer |
Zulassen |
Volle Kontrolle |
Dieser Ordner, Unterordner, Dateien |
CREATOR-BESITZER |
Zulassen |
Volle Kontrolle |
Dieser Ordner, Unterordner, Dateien |
NT AUTHORITY\SYSTEM |
Zulassen |
Volle Kontrolle |
Dieser Ordner, Unterordner, Dateien |
Sie können die Konfiguration der Sicherheitsdeskriptoren mithilfe der folgenden optionalen Parameter anpassen:
-
Besitzer des Sicherheitsdeskriptors
-
Primäre Gruppe des Eigentümers
-
RAW-Kontrollfahnen
Der Wert für alle optionalen Parameter wird für Storage-Level Access Guard ignoriert. Erfahren Sie mehr in der "ONTAP-Befehlsreferenz".
