NTFS SACLを追加するとDACLエントリが置き換えられるのはなぜですか。

最後の更新
PDFとして保存

Views:: 2

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

環境

ONTAP 9
CIFS
NTFS
SACL
DACL

回答

新しいセキュリティ記述子を作成して NTFSSACLを設定すると、デフォルトのNTFSDACL エントリが4 つ追加されます

cluster1::> vserver security file-directory ntfs show -vserver svm1 -ntfs-sd sd1 There are no entries matching your query.

cluster1::> vserver security file-directory ntfs sacl add -vserver svm1 -ntfs-sd sd1 -access-type failure -account demo\user -rights full-control -apply-to this-folder,sub-folders,files

cluster1::> vserver security file-directory ntfs dacl show -vserver svm1 -ntfs-sd sd1

Vserver: svm1 NTFS Security Descriptor Name: sd1

Account Name Access Access Apply To Type Rights -------------- ------- ------- ----------- BUILTIN\Administrators allow full-control this-folder, sub-folders, files BUILTIN\Users allow full-control this-folder, sub-folders, files CREATOR OWNER allow full-control this-folder, sub-folders, files NT AUTHORITY\SYSTEM allow full-control this-folder, sub-folders, files 4 entries were displayed.

ファイルセキュリティポリシーを適用する前に、NTFS DACLを変更します

追加情報

AdditionalInformation_Text