主页
内部部署
ONTAP 9
数据访问
NAS
NAS知识库
如何对同一用户或组的继承和非继承权限不同的目录应用 NTFS 权限

如何对同一用户或组的继承和非继承权限不同的目录应用 NTFS 权限

最后更新
另存为PDF

Views:: 59

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

适用于

ONTAP 9

说明

警告

此过程不是 NTFS ACL 管理的推荐方法。
建议尽可能使用 Windows "安全"选项卡。

NTFS ACL 权限可以应用于以下对象：
- 当前文件夹
- 子文件夹
- 文件
您可以将 NTFS ACL 应用于所有三个，但不能为同一用户应用不同的权限集

例如：

vserver security file-directory ntfs dacl add -ntfs-sd <SD-Name> -vserver <vServer-Name> -access-type allow -account "Domain\User_or_Group" -rights modify -apply-to sub-folders,files

第一个命令成功

vserver security file-directory ntfs dacl add -ntfs-sd <SD-Name> -vserver <vServer-Name> -access-type allow -account "Domain\User_or_Group" -rights read -apply-to this-folder

第二个命令失败，并显示以下错误字符串：error: command failed: duplicate entry
- 出现此错误的原因是，您无法在 1 个安全描述符 (SD) 中向同一个对象 (user\group) 添加 2 组不同的权限。
如果需要，可以从 Windows 端使用此功能：Security Tab > Advanced