NTFS セキュリティ記述子を作成します
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
NTFS セキュリティ記述子監査ポリシーの作成は、 SVM 内のファイルやフォルダの NTFS Access Control List ( ACL ;アクセス制御リスト)を設定および適用するための最初のステップです。このセキュリティ記述子をポリシータスクでファイルパスまたはフォルダパスに関連付けます。
NTFS セキュリティ形式のボリューム内に存在するファイルやフォルダ、または mixed セキュリティ形式のボリューム上に存在するファイルやフォルダに対して、 NTFS セキュリティ記述子を作成できます。
デフォルトでは、セキュリティ記述子を作成すると、 Discretionary Access Control List ( DACL ;随意アクセス制御リスト)の 4 つの Access Control Entry ( ACE ;アクセス制御エントリ)がそのセキュリティ記述子に追加されます。4 つのデフォルトの ACE は次のとおりです。
オブジェクト | アクセスタイプ | アクセス権 | 権限の適用先 |
---|---|---|---|
組み込み管理者 |
許可( Allow ) |
フルコントロール |
このフォルダ、サブフォルダ、ファイル |
組み込みユーザ |
許可( Allow ) |
フルコントロール |
このフォルダ、サブフォルダ、ファイル |
作成者の所有者 |
許可( Allow ) |
フルコントロール |
このフォルダ、サブフォルダ、ファイル |
NT AUTHORITY\SYSTEM |
許可( Allow ) |
フルコントロール |
このフォルダ、サブフォルダ、ファイル |
次のオプションのパラメータを使用して、セキュリティ記述子の設定をカスタマイズできます。
-
セキュリティ記述子の所有者
-
所有者のプライマリグループ
-
raw 制御フラグ
オプションのパラメータの値はストレージレベルのアクセス保護では無視されます。詳細については、マニュアルページを参照してください。
-
advancedパラメータを使用する場合は、権限レベルをadvancedに設定します。
set -privilege advanced
-
セキュリティ記述子を作成します。
vserver security file-directory ntfs create -vserver vserver_name -ntfs-sd SD_nameoptional_parameters
vserver security file-directory ntfs create -ntfs-sd sd1 -vserver vs1 -owner DOMAIN\joe
-
セキュリティ記述子の設定が正しいことを確認します。
vserver security file-directory ntfs show -vserver vserver_name -ntfs-sd SD_name
vserver security file-directory ntfs show -vserver vs1 -ntfs-sd sd1
Vserver: vs1 Security Descriptor Name: sd1 Owner of the Security Descriptor: DOMAIN\joe
-
advanced権限レベルの場合は、admin権限レベルに戻ります。
set -privilege admin