エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

NTFSセキュリティ記述子へのNTFS DACLアクセス制御エントリの追加

NTFSセキュリティ記述子への随意アクセス制御リスト(DACL)のアクセス制御エントリ(ACE)の追加は、ファイルまたはフォルダーに対するNTFS ACLの設定および適用における2番目の手順です。各エントリによって、アクセスが許可または拒否されるオブジェクトが識別され、ACEで定義されているファイルまたはフォルダーに対してオブジェクトが実行できる操作または実行できない操作が定義されます。

タスク概要

セキュリティ記述子のDACLには、1つまたは複数のACEを追加できます。

セキュリティ記述子に含まれるDACLに既存のACEがある場合は、新しいACEがDACLに追加されます。セキュリティ記述子にDACLが含まれていない場合は、DACLが作成され、そのDACLに新しいACEが追加されます。

必要に応じて、-account パラメーターで指定したアカウントに対して許可または拒否する権限を指定することで、DACLエントリをカスタマイズできます。権限を指定する場合、次の相互に排他的な3つの方法があります。

  • 権限

  • 詳細な権限

  • raw権限(advanced権限)

DACLエントリの権限を指定しない場合、権限はデフォルトで Full Control に設定されます。

必要に応じて、継承の適用方法を指定することで、DACLエントリをカスタマイズできます。

オプションのパラメーターの値はストレージレベルのアクセス保護では無視されます。詳細については、マニュアル ページを参照してください。

手順
  1. DACLエントリをセキュリティ記述子に追加します。
    vserver security file-directory ntfs dacl add -vserver vserver_name -ntfs-sd SD_name -access-type {allow|deny} -account name_or_SIDoptional_parameters

    vserver security file-directory ntfs dacl add -ntfs-sd sd1 -access-type deny -account domain\joe -rights full-control -apply-to this-folder -vserver vs1

  2. DACLエントリが正しいことを確認します。
    vserver security file-directory ntfs dacl show -vserver vserver_name -ntfs-sd SD_name -access-type {allow|deny} -account name_or_SID

    vserver security file-directory ntfs dacl show -vserver vs1 -ntfs-sd sd1 -access-type deny -account domain\joe

                           Vserver: vs1
                 Security Descriptor Name: sd1
                            Allow or Deny: deny
                      Account Name or SID: DOMAIN\joe
                            Access Rights: full-control
                   Advanced Access Rights: -
                                 Apply To: this-folder
                            Access Rights: full-control
Top of Page