Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

建立NTFS安全性描述元

貢獻者

建立NTFS安全性描述元(檔案安全性原則)是設定NTFS存取控制清單(ACL)並套用至儲存虛擬機器(SVM)內的檔案和資料夾的第一步。您可以將安全性描述元與原則工作中的檔案或資料夾路徑建立關聯。

關於這項工作

您可以針對位於NTFS安全型磁碟區內的檔案和資料夾、或是位於混合式安全型磁碟區上的檔案和資料夾、建立NTFS安全性描述元。

根據預設、建立安全性描述元時、會將四個判別存取控制清單(DACL)存取控制項目(ACE)新增至該安全性描述元。四個預設的ACE如下所示:

物件 存取類型 存取權限 權限的套用位置

內建\系統管理員

允許

完全控制

此資料夾、子資料夾、檔案

內建\使用者

允許

完全控制

此資料夾、子資料夾、檔案

建立者擁有者

允許

完全控制

此資料夾、子資料夾、檔案

NT AUTHORITY\系統

允許

完全控制

此資料夾、子資料夾、檔案

您可以使用下列選用參數來自訂安全性描述元組態:

  • 安全性描述元的擁有者

  • 擁有者的主要群組

  • 原始控制旗標

儲存層級存取保護會忽略任何選用參數的值。如需詳細資訊、請參閱手冊頁。