创建 NTFS 安全描述符
创建 NTFS 安全描述符(文件安全策略)是配置并将 NTFS 访问控制列表(ACL)应用至位于存储虚拟机(SVM)内文件和文件夹的第一步。您可以将安全描述符关联到策略任务中的文件或文件夹路径。
关于本任务
可为位于 NTFS 安全模式卷中的文件或文件夹,或为位于混合安全模式卷中的文件或文件夹创建 NTFS 安全描述符。
默认情况下,创建安全描述符时,将会为该安全描述符添加四个酌情访问控制列表(DACL)访问控制条目(ACE)。四个默认 ACE 如下:
| 对象 | 访问类型 | 访问权限 | 应用权限的位置 |
|---|---|---|---|
| BUILTIN\Administrators | 允许 | 完全控制权限 | 此文件夹、子文件夹、文件 |
| BUILTIN\Users | 允许 | 完全控制权限 | 此文件夹、子文件夹、文件 |
| CREATOR OWNER | 允许 | 完全控制权限 | 此文件夹、子文件夹、文件 |
| NT AUTHORITY\SYSTEM | 允许 | 完全控制权限 | 此文件夹、子文件夹、文件 |
可使用以下可选参数自定义安全描述符配置:
安全描述符所有者
所有者的主组
原始控制标志
对于存储级访问防护,任何可选参数的值都将被忽略。有关更多信息,请参阅手册页。
提供反馈