Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureDR6000
21222324252627282930
ACL は、特定リソースへのアクセスが許可されるエンティティを記述します。ACL は、Windows オペレーテ
ィングシステムに組み込まれているアクセスコントロールメカニズムです。DR Series システムの ACL サポ
ートは、次の 2 つのコンテナタイプに対して与える影響において違いがあります。
新規コンテナ
既存のコンテナ
メモ: DR Series システムでは、Microsoft Windows 管理ツールを使用して CIFS 共有の共有レベルアクセス
権限をセットアップすることができます。共有レベルアクセス権限により、共有へのアクセスを制御で
きます。詳細については、共有レベルのセキュリティの設定」を参照してください。
メモ: BUILTIN\Administrators に含まれるユーザーは、CIFS 共有上の ACL を編集できます。ローカルの DR
Series システムの管理者は、BUILTIN\Administrators グループに含まれています。他のドメイングループ
BUILTIN\Administrators グループに追加する場合は、Windows クライアント上の Computer Manager ツー
ルで DR Series システムにドメイン管理者として接続することにより、任意のグループを追加できます。
この機能により、ドメイン管理者以外のユーザーが必要に応じて ACL を変更できるようになります。
Access Control List Support in Containers
All containers created with the 1.1 release and later versions of the DR4000 system software (or pre–1.1 version system
software that was upgraded to 1.1 or later), applies a default Access Control List (ACL) at the root of the container. This
default ACL is the same as that which would be created by a Microsoft Windows 2003 Server. Therefore, these new
containers with the default ACL support the following permission types:
メモ: Any user that is part of BUILTIN\Administrators can edit ACLs on CIFS shares. The local DR Series system
administrator is included in the BUILTIN\Administrators group. To add additional domain groups to the BUILTIN
\Administrators group, you can use the Computer Manager tool on a Windows client to connect to the DR Series
system as Domain administrator and add any groups you want. This capability allows users other than the Domain
administrator to modify an ACL as needed.
BUILTIN\Administrators:
Allows Full access, object inherit, and container inherit.
Applies to This folder, subfolders, and files.
CREATOR OWNER:
Allows Full access, inherit only, object inherit, and container inherit.
Applies to Subfolders and files only.
EVERYONE:
Allows Traverse folders, execute files, list folders, read data, read attributes, and read
extended attributes.
Applies to This folder only.
NT AUTHORITY\SYSTEM:
Allows Full access, object inherit, and container inherit.
Applies to This folder, subfolders, and files.
BUILTIN\Users:
Allows Create folders and append data, inherit-only, and container inherit.
Applies to This folder, subfolders, and files.
21