建立NTFS安全性描述元
建議變更
PDF
建立NTFS安全性描述元稽核原則是設定NTFS存取控制清單(ACL)並套用至位於SVM內的檔案和資料夾的第一步。您將在原則工作中、將安全性描述元與檔案或資料夾路徑建立關聯。
您可以針對位於NTFS安全型磁碟區內的檔案和資料夾、或是位於混合式安全型磁碟區上的檔案和資料夾、建立NTFS安全性描述元。
根據預設、建立安全性描述元時、會將四個判別存取控制清單(DACL)存取控制項目(ACE)新增至該安全性描述元。四個預設的ACE如下所示:
| 物件 | 存取類型 | 存取權限 | 權限的套用位置 |
|---|---|---|---|
內建\系統管理員 |
允許 |
完全控制 |
此資料夾、子資料夾、檔案 |
內建\使用者 |
允許 |
完全控制 |
此資料夾、子資料夾、檔案 |
建立者擁有者 |
允許 |
完全控制 |
此資料夾、子資料夾、檔案 |
NT AUTHORITY\系統 |
允許 |
完全控制 |
此資料夾、子資料夾、檔案 |
您可以使用下列選用參數來自訂安全性描述元組態:
-
安全性描述元的擁有者
-
擁有者的主要群組
-
原始控制旗標
儲存層級存取保護會忽略任何選用參數的值。如需詳細資訊、請參閱手冊頁。
-
如果您要使用進階參數、請將權限等級設為進階:
set -privilege advanced -
建立安全性描述元:
vserver security file-directory ntfs create -vserver vserver_name -ntfs-sd SD_nameoptional_parametersvserver security file-directory ntfs create -ntfs-sd sd1 -vserver vs1 -owner DOMAIN\joe -
驗證安全描述元組態是否正確:
vserver security file-directory ntfs show -vserver vserver_name -ntfs-sd SD_namevserver security file-directory ntfs show -vserver vs1 -ntfs-sd sd1
Vserver: vs1 Security Descriptor Name: sd1 Owner of the Security Descriptor: DOMAIN\joe -
如果您處於進階權限層級、請返回管理權限層級:
set -privilege admin