Cree un descriptor de seguridad NTFS
-
PDF de este sitio de documentos
-
Configuración, actualización y reversión de ONTAP
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
![](https://docs.netapp.com/common/images/pdf-zip.png)
Recopilación de documentos PDF independientes
Creating your file...
Crear una política de auditoría de descriptor de seguridad NTFS es el primer paso para configurar y aplicar listas de control de acceso NTFS (ACL) a archivos y carpetas que residen en SVM. Asociará el descriptor de seguridad a la ruta de archivo o carpeta en una tarea de directiva.
Puede crear descriptores de seguridad NTFS para archivos y carpetas que residen dentro de volúmenes de estilo de seguridad NTFS o para archivos y carpetas que residen en volúmenes de estilo de seguridad mixtos.
De forma predeterminada, cuando se crea un descriptor de seguridad, se agregan cuatro entradas de control de acceso de lista de control de acceso discrecional (DACL) a ese descriptor de seguridad. Los cuatro ACE predeterminados son los siguientes:
Objeto | Tipo de acceso | Derechos de acceso | Dónde aplicar los permisos |
---|---|---|---|
BUILTIN\Administrators |
Permita |
Control total |
esta carpeta, subcarpetas, archivos |
BUILTIN\Users |
Permita |
Control total |
esta carpeta, subcarpetas, archivos |
PROPIETARIO DEL CREADOR |
Permita |
Control total |
esta carpeta, subcarpetas, archivos |
NT AUTHORITY\SYSTEM |
Permita |
Control total |
esta carpeta, subcarpetas, archivos |
Es posible personalizar la configuración del descriptor de seguridad mediante los siguientes parámetros opcionales:
-
Propietario del descriptor de seguridad
-
Grupo principal del propietario
-
Indicadores de control RAW
Se ignora el valor de cualquier parámetro opcional para Storage-Level Access Guard. Consulte las páginas de manual para obtener más información.
-
Si desea usar los parámetros avanzados, configure el nivel de privilegio en Advanced:
set -privilege advanced
-
Cree un descriptor de seguridad:
vserver security file-directory ntfs create -vserver vserver_name -ntfs-sd SD_nameoptional_parameters
vserver security file-directory ntfs create -ntfs-sd sd1 -vserver vs1 -owner DOMAIN\joe
-
Compruebe que la configuración del descriptor de seguridad sea correcta:
vserver security file-directory ntfs show -vserver vserver_name -ntfs-sd SD_name
vserver security file-directory ntfs show -vserver vs1 -ntfs-sd sd1
Vserver: vs1 Security Descriptor Name: sd1 Owner of the Security Descriptor: DOMAIN\joe
-
Si se encuentra en el nivel de privilegio avanzado, regrese al nivel de privilegio de administrador:
set -privilege admin