简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

创建 NTFS 安全描述符

提供者

创建 NTFS 安全描述符(文件安全策略)是配置 NTFS 访问控制列表( ACL )并将其应用于 Storage Virtual Machine ( SVM )中的文件和文件夹的第一步。您可以将安全描述符与策略任务中的文件或文件夹路径相关联。

您可以为 NTFS 安全模式卷中的文件和文件夹或混合安全模式卷上的文件和文件夹创建 NTFS 安全描述符。

默认情况下,在创建安全描述符时,会向该安全描述符添加四个随机访问控制列表( DACL )访问控制条目( ACE )。四个默认 ACE 如下所示:

对象 访问类型 访问权限 应用权限的位置

BUILTIN\Administrators

允许

完全控制

此文件夹,子文件夹,文件

BUILTIN\Users

允许

完全控制

此文件夹,子文件夹,文件

Creator 所有者

允许

完全控制

此文件夹,子文件夹,文件

NT AUTHORITIC\SYSTEM

允许

完全控制

此文件夹,子文件夹,文件

您可以使用以下可选参数自定义安全描述符配置:

  • 安全描述符的所有者

  • 所有者的主组

  • 原始控制标志

存储级别访问防护将忽略任何可选参数的值。有关详细信息,请参见手册页。