ONTAP 9でボリュームのセキュリティ形式をUNIXからNTFSに変更する方法
環境
ONTAP 9
説明
この記事では、 ONTAP 9で既存のボリューム/ qtreeのセキュリティ形式を変更し、NTFS権限をサブフォルダおよびファイルに適用する手順について説明します。
手順
- ボリュームまたはqtreeのセキュリティ形式をNTFSに変更します。
::> volume modify -vserver vserver_name -volume -security-style ntfs
- セキュリティ形式の変更後、ボリュームのルートが更新される
- 例
-
Cluster::> vserver security file-directory show -vserver Vs1 -path /vol1
Vserver: Vs1
File Path: /vol1
File Inode Number: 96
Security Style: ntfs
Effective Style: ntfs
DOS Attributes: 10
DOS Attributes in Text: ----D---
Expanded Dos Attributes: -
UNIX User Id: 0
UNIX Group Id: 0
UNIX Mode Bits: 777
UNIX Mode Bits in Text: rwxrwxrwx
ACLs: NTFS Security Descriptor
Control:0x8004
Owner:BUILTIN\Administrators
Group:BUILTIN\Administrators
DACL - ACEs
ALLOW-Everyone-0x1f01ff-(Inherited)
ALLOW-Everyone-0x10000000-OI|CI|IO (Inherited)
- 子オブジェクトに加えられた変更は、セキュリティ形式のみです。
- 例
-
Cluster::> vserver security file-directory show -vserver Vs1 -path /vol1/new.txt
Vserver: Vs1
File Path: /vol1/new.txt
File Inode Number: 102
Security Style: ntfs
Effective Style: unix
DOS Attributes: 20
DOS Attributes in Text: ---A----
Expanded Dos Attributes: -
UNIX User Id: 0
UNIX Group Id: 1
UNIX Mode Bits: 777
UNIX Mode Bits in Text: rwxrwxrwx
ACLs: -
- Windows Endで以下の手順を実行して、DACL情報をサブフォルダおよびファイルに伝播します。
- Windowsから共有にアクセスし、 [プロパティ]の[セキュリティ]タブで[詳細設定]オプションに移動します。
- [Owner]の横にある[Change]をクリックし、適切なユーザを選択します。
- [Replace all child object permission entries with inheritable permission entries from this object]オプションをクリックし、 [Apply]をクリックします。
注: 上記のオプションをクリックする前に、要件に基づいて親フォルダのDACLを追加または削除できます。
- このプロセスが完了すると、すべての子オブジェクトに有効なセキュリティ形式としてntfsが表示され、NTFS ACLが適用されます。
- このプロセスが完了するまで、ONTAPはUNIX権限を適用します。
すべての使用可能なすべての使用可能なすべての使用可能な