日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ONTAP SMBサーバにNTFSセキュリティ記述子を作成する
共同作成者
変更を提案
PDF
NTFSセキュリティ記述子(ファイル セキュリティ ポリシー)の作成は、Storage Virtual Machine(SVM)内のファイルとフォルダにNTFSアクセス制御リスト(ACL)を設定して適用するための最初のステップです。ポリシー タスクで、セキュリティ記述子をファイルまたはフォルダのパスに関連付けることができます。
タスク概要
NTFSセキュリティ形式のボリューム内に存在するファイルやフォルダ、または混在セキュリティ形式のボリューム上に存在するファイルやフォルダに対して、NTFSセキュリティ記述子を作成できます。
デフォルトでは、セキュリティ記述子が作成されると、そのセキュリティ記述子に4つの随意アクセス制御リスト(DACL)アクセス制御エントリ(ACE)が追加されます。4つのデフォルトのACEは次のとおりです:
| オブジェクト | アクセス タイプ | 権限 | 権限の適用先 |
|---|---|---|---|
BUILTIN\Administrators |
許可 |
フル コントロール |
このフォルダ、サブフォルダ、ファイル |
BUILTIN\Users |
許可 |
フル コントロール |
このフォルダ、サブフォルダ、ファイル |
CREATOR OWNER |
許可 |
フル コントロール |
このフォルダ、サブフォルダ、ファイル |
NT AUTHORITY\SYSTEM |
許可 |
フル コントロール |
このフォルダ、サブフォルダ、ファイル |
次のオプション パラメータを使用して、セキュリティ記述子の構成をカスタマイズできます:
-
セキュリティ記述子の所有者
-
所有者のプライマリ グループ
-
Raw制御フラグ
ストレージレベルのアクセス保護では、オプションパラメータの値は無視されます。詳細については、"ONTAPコマンド リファレンス"をご覧ください。