將NTFS SACL存取控制項目新增至NTFS安全性描述元
建議變更
PDF
將SACL(系統存取控制清單)存取控制項目(ACE)新增至NTFS安全性描述元、是在SVM中為檔案或資料夾建立NTFS稽核原則的第二步驟。每個項目都會識別您要稽核的使用者或群組。SACL項目會定義您要稽核成功或失敗的存取嘗試。
您可以將一個或多個ACE新增至安全性描述元的SACL。
如果安全性描述元包含具有現有ACE的SACL、則命令會將新的ACE新增至SACL。如果安全性描述元未包含SACL、則命令會建立SACL並將新的ACE新增至其中。
您可以指定要稽核中所指定帳戶成功或失敗事件的權限、以設定 SACL 項目 -account 參數。有三種互不相容的方法可以指定權限:
-
權利
-
進階權限
-
原始權限(進階權限)
|
如果您未指定 SACL 項目的權限、則預設設定為 |
您可以選擇自訂 SACL 項目、方法是指定如何使用套用繼承 apply to 參數。如果您未指定此參數、預設值為將此SACL項目套用至此資料夾、子資料夾及檔案。
-
將 SACL 項目新增至安全性描述元:
vserver security file-directory ntfs sacl add -vserver vserver_name -ntfs-sd SD_name -access-type {failure|success} -account name_or_SIDoptional_parametersvserver security file-directory ntfs sacl add -ntfs-sd sd1 -access-type failure -account domain\joe -rights full-control -apply-to this-folder -vserver vs1 -
驗證 SACL 項目是否正確:
vserver security file-directory ntfs sacl show -vserver vserver_name -ntfs-sd SD_name -access-type {failure|success} -account name_or_SIDvserver security file-directory ntfs sacl show -vserver vs1 -ntfs-sd sd1 -access-type deny -account domain\joeVserver: vs1 Security Descriptor Name: sd1 Access type for Specified Access Rights: failure Account Name or SID: DOMAIN\joe Access Rights: full-control Advanced Access Rights: - Apply To: this-folder Access Rights: full-control