メインコンテンツまでスキップ

ONTAP 9でボリュームのセキュリティ形式をUNIXからNTFSに変更する方法

Views:
141
Visibility:
Public
Votes:
1
Category:
ontap-9
Specialty:
nas
Last Updated:

環境

ONTAP 9

説明

この記事では、 ONTAP 9で既存のボリューム/ qtreeのセキュリティ形式を変更し、NTFS権限をサブフォルダおよびファイルに適用する手順について説明します。

手順

  1. ボリュームまたはqtreeのセキュリティ形式をNTFSに変更します。

::> volume modify -vserver vserver_name -volume -security-style ntfs

  •     セキュリティ形式の変更後、ボリュームのルートが更新される

    Cluster::> vserver security file-directory show -vserver Vs1 -path  /vol1

             Vserver: Vs1
            File Path: /vol1
        File Inode Number: 96
         Security Style: ntfs
         Effective Style: ntfs
         DOS Attributes: 10
     DOS Attributes in Text: ----D---
    Expanded Dos Attributes: -
          UNIX User Id: 0
          UNIX Group Id: 0
         UNIX Mode Bits: 777
     UNIX Mode Bits in Text: rwxrwxrwx
              ACLs: NTFS Security Descriptor
                 Control:0x8004
                 Owner:BUILTIN\Administrators
                 Group:BUILTIN\Administrators
                 DACL - ACEs
                  ALLOW-Everyone-0x1f01ff-(Inherited)
                  ALLOW-Everyone-0x10000000-OI|CI|IO (Inherited)

  • 子オブジェクトに加えられた変更は、セキュリティ形式のみです。

    Cluster::> vserver security file-directory show -vserver Vs1 -path  /vol1/new.txt

             Vserver: Vs1
            File Path: /vol1/new.txt
        File Inode Number: 102
         Security Style: ntfs
         Effective Style: unix
         DOS Attributes: 20
     DOS Attributes in Text: ---A----
    Expanded Dos Attributes: -
          UNIX User Id: 0
          UNIX Group Id: 1
         UNIX Mode Bits: 777
     UNIX Mode Bits in Text: rwxrwxrwx
              ACLs: -

  1. Windows Endで以下の手順を実行して、DACL情報をサブフォルダおよびファイルに伝播します。
  • Windowsから共有にアクセスし、 [プロパティ]の[セキュリティ]タブで[詳細設定]オプションに移動します。
  • [Owner]の横にある[Change]をクリックし、適切なユーザを選択します。
  • [Replace all child object permission entries with inheritable permission entries from this object]オプションをクリックし、 [Apply]をクリックします。

注: 上記のオプションをクリックする前に、要件に基づいて親フォルダのDACLを追加または削除できます。

clipboard_e24a4389b7b57c5c1cea300657c50907c.png

  • このプロセスが完了すると、すべての子オブジェクトに有効なセキュリティ形式としてntfsが表示され、NTFS ACLが適用されます。
  • このプロセスが完了するまで、ONTAPはUNIX権限を適用します。

 

すべての使用可能なすべての使用可能なすべての使用可能な

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.