Créez un descripteur de sécurité NTFS
Suggérer des modifications
PDF
La création d'un Security Descriptor (politique de sécurité des fichiers) NTFS constitue la première étape de configuration et d'application des listes de contrôle d'accès (ACL) NTFS aux fichiers et dossiers résidant sur les SVM (Storage Virtual machines). Vous pouvez associer le descripteur de sécurité au chemin du fichier ou du dossier dans une tâche de stratégie.
Vous pouvez créer des descripteurs de sécurité NTFS pour les fichiers et les dossiers résidant dans des volumes de style de sécurité NTFS ou pour les fichiers et dossiers résidant sur des volumes de type sécurité mixtes.
Par défaut, lorsqu'un descripteur de sécurité est créé, quatre entrées de contrôle d'accès (ACE) de liste de contrôle d'accès discrétionnaire (DACL) sont ajoutées à ce descripteur de sécurité. Les quatre ACE par défaut sont les suivants :
| Objet | Type d'accès | Droits d'accès | Où appliquer les autorisations |
|---|---|---|---|
INTÉGRÉ\administrateurs |
Autoriser |
Contrôle total |
ce dossier, sous-dossiers, fichiers |
INTÉGRÉ\utilisateurs |
Autoriser |
Contrôle total |
ce dossier, sous-dossiers, fichiers |
PROPRIÉTAIRE DU CRÉATEUR |
Autoriser |
Contrôle total |
ce dossier, sous-dossiers, fichiers |
AUTORITÉ NT\SYSTÈME |
Autoriser |
Contrôle total |
ce dossier, sous-dossiers, fichiers |
Vous pouvez personnaliser la configuration du descripteur de sécurité à l'aide des paramètres facultatifs suivants :
-
Propriétaire du Security Descriptor
-
Groupe principal du propriétaire
-
Indicateurs de contrôle bruts
La valeur de n'importe quel paramètre facultatif est ignorée pour Storage-Level Access Guard. Consultez les pages de manuels pour plus d'informations.