メインコンテンツまでスキップ

継承された権限と継承されない権限が同じユーザまたはグループで異なるディレクトリに NTFS 権限を適用する方法

Views:
164
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

環境

ONTAP 9

説明

警告

  • このプロセスは、 NTFS ACL の管理には推奨されない方法です。
  • 可能な場合は、Windowsの「セキュリティ」タブを使用することをお勧めします。
  • NTFS ACL 権限は、次のオブジェクトに適用できます。
    • 現在のフォルダ
    • サブフォルダです
    • ファイル
  • 3 つすべてに NTFS ACL を適用できますが、同じユーザに異なる権限セットを適用することはできません

たとえば、一時的に一時的に一時的に一時的に一
vserver security file-directory ntfs dacl add -ntfs-sd <SD-Name> -vserver <vServer-Name> -access-type allow -account "Domain\User_or_Group" -rights modify -apply-to sub-folders,files
  • 最初のコマンドは成功しました
vserver security file-directory ntfs dacl add -ntfs-sd <SD-Name> -vserver <vServer-Name> -access-type allow -account "Domain\User_or_Group" -rights read -apply-to this-folder
  • 2 つ目のコマンドは、次のエラー文字列で失敗しました。 error : command failed : duplicate entry
    • このエラーの原因は、同じオブジェクト(ユーザー \ グループ)に 1 セキュリティ記述子( SD )の 2 つの異なる権限セットを追加できないことです。
  • この機能は、必要に応じてWindows側から実行できます。[セキュリティ]タブ>[詳細設定]

image00004.png

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.