Windowsの[セキュリティ]タブを使用したSACLの適用でアクセスが拒否される
環境
- ONTAP 9
- CIFS監査
問題
- WindowsクライアントでWindowsの[セキュリティ]タブを使用してNTFS SACLにエントリを追加すると、次のエラーが表示されます。
An error occurred while applying security information to :Z:\\xxxx\share\xx\a.7z. Failed to enumerate objects in the container. Access is denied.
- セキュリティトレース で、ファイルで拒否されたアクセスが表示される
svm1 1 Security Style: NTFS and Access is denied as the
NT ACL volume is readonly or directory is a snapshot while setting attributes.
Protocol: cifs
Volume: -
Share: data
Path: /share/xxx/a.7z
Win-User: SVM1\ntap
UNIX-User: root
Session-ID: 609111849603191330
- File directory Effective Permission(ファイルディレクトリの有効な権限)は、そのファイルに対する十分な権限
::> vserver security file-directory show-effective-permissions -vserver svm1 -win-user-name SVM1\ntap -path /data/share/xxx/a.7z
Vserver: svm1
Windows User Name: SVM1\ntap
Unix User Name: root
File Path: /data/share/xxx/a.7z
CIFS Share Path: -
Effective Permissions:
Effective File or Directory Permission: 0x11f01ff
Read
Write
Append
Read EA
Write EA
Execute
Delete Child
Read Attributes
Write Attributes
Delete
Read Control
Write DAC
Write Owner
Synchronize
System Security