UNIXセキュリティ形式のデータに関してファイルセキュリティをSMBクライアントに提供する方法の概要を管理します。
変更を提案
PDF
SMBクライアントへのNTFS ACLの提供を有効または無効にすることで、UNIXセキュリティ形式のデータに関するファイルセキュリティをSMBクライアントに提供する方法を選択できます。それぞれの設定には利点があり、ビジネス要件に最適な設定を選択するために理解しておく必要があります。
デフォルトでは、ONTAPはUNIXセキュリティ形式のボリュームに対するUNIXアクセス権をNTFS ACLとしてSMBクライアントに提供します。これは次のような場合に適しています。
-
Windows の [ プロパティ ] ボックスの [ セキュリティ *] タブを使用して、 UNIX アクセス権を表示および編集する。
処理がUNIXシステムで許可されていない場合、Windowsクライアントから権限を変更することはできません。たとえば、所有していないファイルの所有権は変更できません。これは、UNIXシステムではこの処理が許可されていないためです。この制限により、SMBクライアントはファイルやフォルダに対して設定されたUNIXアクセス権をバイパスできないようになっています。
-
UNIXセキュリティ形式のボリューム上のファイルの編集や保存に特定のWindowsアプリケーション(Microsoft Officeなど)を使用しており、ONTAPでの保存時にUNIXアクセス権を維持する必要がある場合。
-
使用するファイルのNTFS ACLを読み取ることを想定した特定のWindowsアプリケーションが環境内にあります。
状況によっては、NTFS ACLとしてのUNIXアクセス権の提供を無効にすることができます。この機能を無効にすると、ONTAPはUNIXセキュリティ形式のボリュームをFATボリュームとしてSMBクライアントに提供します。UNIXセキュリティ形式のボリュームをFATボリュームとしてSMBクライアントに提供する理由はいくつかあります。
-
UNIXアクセス権を変更するには、UNIXクライアントでマウントを使用する必要があります。
UNIXセキュリティ形式のボリュームがSMBクライアントでマッピングされている場合は、[セキュリティ]タブは使用できません。マッピングされたドライブは、ファイル権限がないFATファイルシステムでフォーマットされているように見えます。
-
SMBを介したアプリケーションを使用している場合、アクセスするファイルやフォルダにNTFS ACLを設定していますが、データがUNIXセキュリティ形式のボリューム上にあると失敗する可能性があります。
ONTAPでボリュームがFATと報告された場合、アプリケーションはACLの変更を試行しません。