日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NTFS セキュリティ記述子に NTFS DACL アクセス制御エントリを追加します

寄稿者

NTFS セキュリティ記述子への随意アクセス制御リスト( DACL )のアクセス制御エントリ( ACE )の追加は、ファイルまたはフォルダに対する NTFS ACL の設定および適用における 2 番目の手順です。各エントリによって、アクセスが許可または拒否されるオブジェクトが識別され、 ACE で定義されているファイルまたはフォルダに対してオブジェクトが実行できる操作または実行できない操作が定義されます。

セキュリティ記述子の DACL には、 1 つ以上の ACE を追加できます。

セキュリティ記述子に含まれている DACL に既存の ACE がある場合は、新しい ACE が DACL に追加されます。セキュリティ記述子に DACL が含まれていない場合は、 DACL が作成され、その DACL に新しい ACE が追加されます。

必要に応じて '-account' パラメータで指定したアカウントに対して許可または拒否する権限を指定することにより 'DACL エントリをカスタマイズできます権限を指定する場合、次の 3 つの相互に排他的な方法があります。

  • 権利

  • 詳細な権限

  • raw 権限( advanced 権限)

注記

DACL エントリの権限を指定しない場合、権限はデフォルトで「フルコントロール」に設定されます。

必要に応じて、継承の適用方法を指定することで、 DACL エントリをカスタマイズできます。

オプションのパラメータの値はストレージレベルのアクセス保護では無視されます。詳細については、マニュアルページを参照してください。

手順
  1. セキュリティ記述子に DACL エントリを追加します。 vserver security file-directory ntfs dacl add -vserver vserver_name -ntfs-sd SD_name -access-type { allow|deny } -account name_or_SIDoptional_parameters

    vserver security file-directory ntfs dacl add -ntfs-sd sd1 -access-type deny-account domain\joe-rights full-control-apply-to this-folder -vserver vs1 ’

  2. DACL エントリが正しいことを確認します。「 vserver security file-directory ntfs dacl show -vserver vserver_name -ntfs-sd SD_name -access-type { allow|deny } -account name_or_SID 」

    vserver security file-directory ntfs dacl show -vserver vs1 -ntfs-sd sd1 -access-type deny-account domain\joe`

                           Vserver: vs1
                 Security Descriptor Name: sd1
                            Allow or Deny: deny
                      Account Name or SID: DOMAIN\joe
                            Access Rights: full-control
                   Advanced Access Rights: -
                                 Apply To: this-folder
                            Access Rights: full-control