Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

建立NTFS安全性描述元

貢獻者

建立NTFS安全性描述元稽核原則是設定NTFS存取控制清單(ACL)並套用至位於SVM內的檔案和資料夾的第一步。您將在原則工作中、將安全性描述元與檔案或資料夾路徑建立關聯。

關於這項工作

您可以針對位於NTFS安全型磁碟區內的檔案和資料夾、或是位於混合式安全型磁碟區上的檔案和資料夾、建立NTFS安全性描述元。

根據預設、建立安全性描述元時、會將四個判別存取控制清單(DACL)存取控制項目(ACE)新增至該安全性描述元。四個預設的ACE如下所示:

物件 存取類型 存取權限 權限的套用位置

內建\系統管理員

允許

完全控制

此資料夾、子資料夾、檔案

內建\使用者

允許

完全控制

此資料夾、子資料夾、檔案

建立者擁有者

允許

完全控制

此資料夾、子資料夾、檔案

NT AUTHORITY\系統

允許

完全控制

此資料夾、子資料夾、檔案

您可以使用下列選用參數來自訂安全性描述元組態:

  • 安全性描述元的擁有者

  • 擁有者的主要群組

  • 原始控制旗標

儲存層級存取保護會忽略任何選用參數的值。如需詳細資訊、請參閱手冊頁。

步驟
  1. 如果您要使用進階參數、請將權限等級設為進階: set -privilege advanced

  2. 建立安全性描述元: vserver security file-directory ntfs create -vserver vserver_name -ntfs-sd SD_nameoptional_parameters

    vserver security file-directory ntfs create -ntfs-sd sd1 -vserver vs1 -owner DOMAIN\joe

  3. 驗證安全描述元組態是否正確: vserver security file-directory ntfs show -vserver vserver_name -ntfs-sd SD_name

    vserver security file-directory ntfs show -vserver vs1 -ntfs-sd sd1
                                         Vserver: vs1
                               Security Descriptor Name: sd1
                       Owner of the Security Descriptor: DOMAIN\joe
  4. 如果您處於進階權限層級、請返回管理權限層級: set -privilege admin