NTFSセキュリティ記述子の作成

NTFSセキュリティ記述子(ファイル セキュリティ ポリシー)の作成は、Storage Virtual Machine(SVM)内のファイルやフォルダのNTFSアクセス制御リスト(ACL)を設定および適用するための最初のステップです。このセキュリティ記述子をポリシー タスクでファイル パスまたはフォルダ パスに関連付けることができます。

タスク概要

NTFSセキュリティ記述子は、NTFSセキュリティ形式のボリューム内のファイルやフォルダ、またはmixedセキュリティ形式のボリューム上のファイルやフォルダに対して作成できます。

デフォルトでは、セキュリティ記述子を作成すると、随意アクセス制御リスト(DACL)の4つのアクセス制御エントリ(ACE)がそのセキュリティ記述子に追加されます。4つのデフォルトのACEは次のとおりです。

オブジェクト アクセス タイプ 権限 権限の適用先
BUILTIN\Administrators 許可 フル コントロール このフォルダ、サブフォルダ、ファイル
BUILTIN\Users 許可 フル コントロール このフォルダ、サブフォルダ、ファイル
CREATOR OWNER 許可 フル コントロール このフォルダ、サブフォルダ、ファイル
NT AUTHORITY\SYSTEM 許可 フル コントロール このフォルダ、サブフォルダ、ファイル

次のオプションのパラメータを使用して、セキュリティ記述子の設定をカスタマイズできます。

オプションのパラメータの値はストレージレベルのアクセス保護では無視されます。詳細については、マニュアル ページを参照してください。