NTFSセキュリティ記述子への随意アクセス制御リスト(DACL)のアクセス制御エントリ(ACE)の追加は、ファイルまたはフォルダに対するNTFS ACLの設定および適用における2番目の手順です。各エントリによって、アクセスが許可または拒否されるオブジェクトが識別され、ACEで定義されているファイルまたはフォルダに対してオブジェクトが実行できる操作または実行できない操作が定義されます。
セキュリティ記述子に含まれるDACLに既存のACEがある場合は、新しいACEがDACLに追加されます。セキュリティ記述子にDACLが含まれていない場合は、DACLが作成され、そのDACLに新しいACEが追加されます。
必要に応じて、-accountパラメータで指定したアカウントに対して許可または拒否する権限を指定することで、DACLエントリをカスタマイズできます。権限を指定する場合、次の相互に排他的な3つの方法があります。
必要に応じて、継承の適用方法を指定することで、DACLエントリをカスタマイズできます。
オプションのパラメータの値はストレージレベルのアクセス保護では無視されます。詳細については、マニュアル ページを参照してください。