NTFSセキュリティ記述子を作成します。
変更を提案
PDF
NTFS セキュリティ記述子(ファイルセキュリティポリシー)の作成は、 Storage Virtual Machine ( SVM )内のファイルやフォルダの NTFS Access Control List ( ACL ;アクセス制御リスト)を設定および適用するための最初のステップです。セキュリティ記述子をポリシータスクでファイルパスまたはフォルダパスに関連付けることができます。
NTFS セキュリティ形式のボリューム内に存在するファイルやフォルダ、または mixed セキュリティ形式のボリューム上に存在するファイルやフォルダに対して、 NTFS セキュリティ記述子を作成できます。
デフォルトでは、セキュリティ記述子を作成すると、 Discretionary Access Control List ( DACL ;随意アクセス制御リスト)の 4 つの Access Control Entry ( ACE ;アクセス制御エントリ)がそのセキュリティ記述子に追加されます。4つのデフォルトACEは次のとおりです。
| オブジェクト | アクセスタイプ | アクセス権 | 権限の適用先 |
|---|---|---|---|
組み込み\管理者 |
許可 |
フルコントロール |
このフォルダ、サブフォルダ、ファイル |
組み込み\ユーザ |
許可 |
フルコントロール |
このフォルダ、サブフォルダ、ファイル |
作成者所有者 |
許可 |
フルコントロール |
このフォルダ、サブフォルダ、ファイル |
NT AUTHORITY\SYSTEM |
許可 |
フルコントロール |
このフォルダ、サブフォルダ、ファイル |
次のオプションのパラメータを使用して、セキュリティ記述子の設定をカスタマイズできます。
-
セキュリティ記述子の所有者
-
所有者のプライマリグループ
-
raw 制御フラグ
オプションのパラメータの値はストレージレベルのアクセス保護では無視されます。詳細については、マニュアルページを参照してください。