Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Créez un descripteur de sécurité NTFS

Contributeurs

La création d'un Security Descriptor (politique de sécurité des fichiers) NTFS constitue la première étape de configuration et d'application des listes de contrôle d'accès (ACL) NTFS aux fichiers et dossiers résidant sur les SVM (Storage Virtual machines). Vous pouvez associer le descripteur de sécurité au chemin du fichier ou du dossier dans une tâche de stratégie.

Description de la tâche

Vous pouvez créer des descripteurs de sécurité NTFS pour les fichiers et les dossiers résidant dans des volumes de style de sécurité NTFS ou pour les fichiers et dossiers résidant sur des volumes de type sécurité mixtes.

Par défaut, lorsqu'un descripteur de sécurité est créé, quatre entrées de contrôle d'accès (ACE) de liste de contrôle d'accès discrétionnaire (DACL) sont ajoutées à ce descripteur de sécurité. Les quatre ACE par défaut sont les suivants :

Objet Type d'accès Droits d'accès Où appliquer les autorisations

INTÉGRÉ\administrateurs

Autoriser

Contrôle total

ce dossier, sous-dossiers, fichiers

INTÉGRÉ\utilisateurs

Autoriser

Contrôle total

ce dossier, sous-dossiers, fichiers

PROPRIÉTAIRE DU CRÉATEUR

Autoriser

Contrôle total

ce dossier, sous-dossiers, fichiers

AUTORITÉ NT\SYSTÈME

Autoriser

Contrôle total

ce dossier, sous-dossiers, fichiers

Vous pouvez personnaliser la configuration du descripteur de sécurité à l'aide des paramètres facultatifs suivants :

  • Propriétaire du Security Descriptor

  • Groupe principal du propriétaire

  • Indicateurs de contrôle bruts

La valeur de n'importe quel paramètre facultatif est ignorée pour Storage-Level Access Guard. Consultez les pages de manuels pour plus d'informations.