Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Crie um descritor de segurança NTFS

Colaboradores

Criar um descritor de segurança NTFS (política de segurança de arquivos) é a primeira etapa na configuração e aplicação de listas de controle de acesso (ACLs) NTFS a arquivos e pastas residentes em máquinas virtuais de armazenamento (SVMs). Você pode associar o descritor de segurança ao caminho do arquivo ou da pasta em uma tarefa de diretiva.

Sobre esta tarefa

Você pode criar descritores de segurança NTFS para arquivos e pastas que residem em volumes de estilo de segurança NTFS ou para arquivos e pastas que residem em volumes de estilo de segurança misto.

Por padrão, quando um descritor de segurança é criado, quatro entradas de controle de acesso (ACEs) da lista de controle de acesso discricionária (DACL) são adicionadas a esse descritor de segurança. Os quatro ACEs predefinidos são os seguintes:

Objeto Tipo de acesso Direitos de acesso Onde aplicar as permissões

CRIAR/Administradores

Permitir

Controlo total

esta pasta, subpastas, ficheiros

CONSTRUIR/usuários

Permitir

Controlo total

esta pasta, subpastas, ficheiros

PROPRIETÁRIO DO CRIADOR

Permitir

Controlo total

esta pasta, subpastas, ficheiros

AUTORIDADE NT/SISTEMA

Permitir

Controlo total

esta pasta, subpastas, ficheiros

Você pode personalizar a configuração do descritor de segurança usando os seguintes parâmetros opcionais:

  • Proprietário do descritor de segurança

  • Grupo primário do proprietário

  • Flags de controle bruto

O valor de qualquer parâmetro opcional é ignorado para o Storage-Level Access Guard. Consulte as páginas de manual para obter mais informações.