Windowsの[セキュリティ]タブを使用したSACLの適用でアクセスが拒否される
環境
- ONTAP 9
- CIFS監査
問題
- WindowsクライアントでWindowsの[セキュリティ]タブを使用してNTFS SACLにエントリを追加すると、次のエラーが表示されます。
An error occurred while applying security information to :Z:\\xxxx\share\xx\a.7z. Failed to enumerate objects in the container. Access is denied.
- セキュリティトレース で、ファイルで拒否されたアクセスが表示される
svm1 1 Security Style: NTFS and Access is denied as theNT ACL volume is readonly or directory is a snapshot while setting attributes.Protocol: cifsVolume: -Share: dataPath: /share/xxx/a.7zWin-User: SVM1\ntapUNIX-User: rootSession-ID: 609111849603191330- File directory Effective Permission(ファイルディレクトリの有効な権限)は、そのファイルに対する十分な権限
::> vserver security file-directory show-effective-permissions -vserver svm1 -win-user-name SVM1\ntap -path /data/share/xxx/a.7zVserver: svm1Windows User Name: SVM1\ntapUnix User Name: rootFile Path: /data/share/xxx/a.7zCIFS Share Path: -Effective Permissions:Effective File or Directory Permission: 0x11f01ffReadWriteAppendRead EAWrite EAExecuteDelete ChildRead AttributesWrite AttributesDeleteRead ControlWrite DACWrite OwnerSynchronizeSystem Security