Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NTFS セキュリティ記述子を作成します

共同作成者

NTFS セキュリティ記述子監査ポリシーの作成は、 SVM 内のファイルやフォルダの NTFS Access Control List ( ACL ;アクセス制御リスト)を設定および適用するための最初のステップです。このセキュリティ記述子をポリシータスクでファイルパスまたはフォルダパスに関連付けます。

このタスクについて

NTFS セキュリティ形式のボリューム内に存在するファイルやフォルダ、または mixed セキュリティ形式のボリューム上に存在するファイルやフォルダに対して、 NTFS セキュリティ記述子を作成できます。

デフォルトでは、セキュリティ記述子を作成すると、 Discretionary Access Control List ( DACL ;随意アクセス制御リスト)の 4 つの Access Control Entry ( ACE ;アクセス制御エントリ)がそのセキュリティ記述子に追加されます。4 つのデフォルトの ACE は次のとおりです。

オブジェクト アクセスタイプ アクセス権 権限の適用先

組み込み管理者

許可( Allow )

フルコントロール

このフォルダ、サブフォルダ、ファイル

組み込みユーザ

許可( Allow )

フルコントロール

このフォルダ、サブフォルダ、ファイル

作成者の所有者

許可( Allow )

フルコントロール

このフォルダ、サブフォルダ、ファイル

NT AUTHORITY\SYSTEM

許可( Allow )

フルコントロール

このフォルダ、サブフォルダ、ファイル

次のオプションのパラメータを使用して、セキュリティ記述子の設定をカスタマイズできます。

  • セキュリティ記述子の所有者

  • 所有者のプライマリグループ

  • raw 制御フラグ

オプションのパラメータの値はストレージレベルのアクセス保護では無視されます。詳細については、マニュアルページを参照してください。

手順
  1. advancedパラメータを使用する場合は、権限レベルをadvancedに設定します。 set -privilege advanced

  2. セキュリティ記述子を作成します。 vserver security file-directory ntfs create -vserver vserver_name -ntfs-sd SD_nameoptional_parameters

    vserver security file-directory ntfs create -ntfs-sd sd1 -vserver vs1 -owner DOMAIN\joe

  3. セキュリティ記述子の設定が正しいことを確認します。 vserver security file-directory ntfs show -vserver vserver_name -ntfs-sd SD_name

    vserver security file-directory ntfs show -vserver vs1 -ntfs-sd sd1
                                         Vserver: vs1
                               Security Descriptor Name: sd1
                       Owner of the Security Descriptor: DOMAIN\joe
  4. advanced権限レベルの場合は、admin権限レベルに戻ります。 set -privilege admin