Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Zeigt Informationen zur Dynamic Access Control-Sicherheit an

Beitragende
PDFs

Sie können Informationen zur Dynamic Access Control (DAC)-Sicherheit auf NTFS-Volumes und zu Daten mit NTFS-effektiver Sicherheit für gemischte Security-Volumes anzeigen. Dazu gehören Informationen über bedingte Asse, Ressourcen-Asse und zentrale Zugangspolitik Aces. Sie können die Ergebnisse verwenden, um Ihre Sicherheitskonfiguration zu überprüfen oder Probleme mit dem Dateizugriff zu beheben.

Über diese Aufgabe

Sie müssen den Namen der Storage Virtual Machine (SVM) und den Pfad zu den Daten angeben, deren Sicherheitsinformationen für Datei oder Ordner angezeigt werden sollen. Sie können die Ausgabe als Übersichtsformular oder als detaillierte Liste anzeigen.

Schritt

  1. Anzeige der Dateisicherheitseinstellungen und des Verzeichnisses mit der gewünschten Detailebene:

    Informationen anzeigen…​ Geben Sie den folgenden Befehl ein…​

    In zusammengefassener Form

    vserver security file-directory show -vserver vserver_name -path path

    Mit mehr Details

    vserver security file-directory show -vserver vserver_name -path path -expand-mask true

    Wobei Ausgabe mit Gruppen- und Benutzer-SIDs angezeigt wird

    vserver security file-directory show -vserver vserver_name -path path -lookup-names false

    Über die Datei- und Verzeichnissicherheit für Dateien und Verzeichnisse, in denen die hexadezimale Bitmaske in das Textformat übersetzt wird

    vserver security file-directory show -vserver vserver_name -path path -textual-mask true
Beispiele

Im folgenden Beispiel werden Sicherheitsinformationen für die dynamische Zugriffssteuerung zum Pfad /vol1 in SVM vs1 angezeigt:

cluster1::> vserver security file-directory show -vserver vs1 -path /vol1
                           Vserver: vs1
                         File Path: /vol1
                 File Inode Number: 112
                    Security Style: mixed
                   Effective Style: ntfs
                    DOS Attributes: 10
            DOS Attributes in Text: ----D---
            Expanded Dos Attribute: -
                      Unix User Id: 0
                     Unix Group Id: 1
                    Unix Mode Bits: 777
            Unix Mode Bits in Text: rwxrwxrwx
                              ACLs: NTFS Security Descriptor
                                    Control:0xbf14
                                    Owner:CIFS1\Administrator
                                    Group:CIFS1\Domain Admins
                                    SACL - ACEs
                                       ALL-Everyone-0xf01ff-OI|CI|SA|FA
                                       RESOURCE ATTRIBUTE-Everyone-0x0
                                         ("Department_MS",TS,0x10020,"Finance")
                                       POLICY ID-All resources - No Write-0x0-OI|CI
                                    DACL - ACEs
                                       ALLOW-CIFS1\Administrator-0x1f01ff-OI|CI
                                       ALLOW-Everyone-0x1f01ff-OI|CI
                                       ALLOW CALLBACK-DAC\user1-0x1200a9-OI|CI
                                         ((@User.department==@Resource.Department_MS&&@Resource.Impact_MS>1000)&&@Device.department==@Resource.Department_MS)
Verwandte Informationen

Anzeigen von Informationen zu GPO-Konfigurationen

Anzeigen von Informationen zu zentralen Zugriffsrichtlinien

Anzeigen von Informationen zu zentralen Zugriffsrichtlinien-Regeln