创建 NTFS 安全描述符

创建 NTFS 安全描述符(文件安全策略),这是配置 NTFS 访问控制列表 (ACL) 并将其应用于 Storage Virtual Machine (SVM) 中的文件和文件夹的第一步。您可以将该安全描述符与策略任务中的文件或文件夹路径相关联。

关于本任务

您既可以为 NTFS 安全模式卷中的文件和文件夹创建 NTFS 安全描述符,也可以为混合安全模式卷上的文件和文件夹创建 NTFS 安全描述符。

默认情况下,在创建安全描述符时,系统便会向该安全描述符添加四个随机访问控制列表 (DACL) 的访问控制条目 (ACE)。四个默认 ACE 如下:

对象 访问类型 访问权限 应用权限的位置
BUILTIN\Administrators 允许 完全控制 此文件夹、子文件夹和文件
BUILTIN\Users 允许 完全控制 此文件夹、子文件夹和文件
CREATOR OWNER 允许 完全控制 此文件夹、子文件夹和文件
NT AUTHORITY\SYSTEM 允许 完全控制 此文件夹、子文件夹和文件

您可以使用以下可选参数自定义安全描述符配置:

存储级别访问防护将忽略任何可选参数的值。有关详细信息,请参见手册页。