Cree un descriptor de seguridad NTFS
Sugerir cambios
PDF
Crear un descriptor de seguridad NTFS (política de seguridad de archivos) es el primer paso para configurar y aplicar listas de control de acceso NTFS (ACL) a archivos y carpetas que residen en máquinas virtuales de almacenamiento (SVM). Puede asociar el descriptor de seguridad a la ruta de archivo o carpeta en una tarea de directiva.
Puede crear descriptores de seguridad NTFS para archivos y carpetas que residen dentro de volúmenes de estilo de seguridad NTFS o para archivos y carpetas que residen en volúmenes de estilo de seguridad mixtos.
De forma predeterminada, cuando se crea un descriptor de seguridad, se agregan cuatro entradas de control de acceso de lista de control de acceso discrecional (DACL) a ese descriptor de seguridad. Los cuatro ACE predeterminados son los siguientes:
| Objeto | Tipo de acceso | Derechos de acceso | Dónde aplicar los permisos |
|---|---|---|---|
BUILTIN\Administrators |
Permita |
Control total |
esta carpeta, subcarpetas, archivos |
BUILTIN\Users |
Permita |
Control total |
esta carpeta, subcarpetas, archivos |
PROPIETARIO DEL CREADOR |
Permita |
Control total |
esta carpeta, subcarpetas, archivos |
NT AUTHORITY\SYSTEM |
Permita |
Control total |
esta carpeta, subcarpetas, archivos |
Es posible personalizar la configuración del descriptor de seguridad mediante los siguientes parámetros opcionales:
-
Propietario del descriptor de seguridad
-
Grupo principal del propietario
-
Indicadores de control RAW
Se ignora el valor de cualquier parámetro opcional para Storage-Level Access Guard. Consulte las páginas de manual para obtener más información.