3 つすべてのタイプから、いずれか 1 つまたは複数のタイプを選択できます。

ただし、同じユーザに 2 つの異なる権限セットを適用する必要がある場合は、適用できないように見えます。

次に例を示します。
vserver security file-directory ntfs dacl add -ntfs-sd <SD-Name> -vserver <vServer -Name> -access-type allow-account "Domain\User_or_Group" -rights modify -apply-to サブフォルダ、ファイル
最初のコマンドは成功しました
vserver security file-directory ntfs dacl add -ntfs-sd <SD-Name> -vserver <vServer -Name> -access-type allow-account "Domain\User_or_Group" -rights read-apply -to this-folder
2 つ目のコマンドは、次のエラー文字列で失敗しました。エラー：コマンドが失敗しました：エントリが重複しています

このエラーの原因は、同じオブジェクト（ユーザー \ グループ）に 1 セキュリティ記述子（ SD ）の 2 つの異なる権限セットを追加できないことです。

このような機能は、必要に応じて Windows 側から実行できます。
[ セキュリティ ] タブ > [ 詳細設定 ] をクリック

環境

この資料が適用する環境 ( 製品 ) を指定します。バージョンなど）

手順

次に、完全な手順を示します

。 * 新しいポリシーを作成
します

。 vserver security file-directory ntfs
dacl create -vserver <Vserver-Name>-policy-name Policy1 * Optional 。所有者を共有に追加します。 vserver security file-directory ntfs create -ntfs-sd SD-Name>-owner vserver <Vserver-Name>-ntfs_name -ntDACLName*-add-ntfs_account <NTFS-account-type> NTFS ファイル DACL <NTFS-create-account-name> NTFS ファイル <DACL <NTFS-name> NTFS ファイル <DACL <DACL <DACL <NTFS ファイル -name> NTFS ファイル -name> NTFS ファイル -name> NTFS ファイル -name> NTFS ファイル -name> NTFS ファイル -name> NTFS ファイル -name> NTFS ファイル -name> NTFS ファイル -name> NTFS ファイル -name> NTFS ファイル -name> NTFS ファイル -name> NTFS ファイル -name> NTFS ファイル -name> NTFS ファイル -name> NTFS ファイル -name> NTFS ファイル -name> NTFS ファイル <DACL <DACL <DACL <DACL <DACL <DACL <DACL <DACL <DACL <DACL <DACL 名 > NTFS ファイル -name> ディレクトリ > NTFS ファイル -name> NTFS ファイル -name> 名前 > NTFS ファイル -name>

vserver security file-directory policy delete -vserver <Vserver -Name> -policy-name Policy1

例： /ntfsvol のパス上で、上記のようにドメイン管理者に権限を適用したいと思っていました。

以下に、手順の結果を示します。
上記の手順を実行する前と同じ権限
：：：：：：：： >vserver security file-directory show -vserver vServer1-path/ntfsvol

SVM ： vServer1
ファイルパス： /ntfsvol
ファイル inode 番号： 64
セキュリティ形式： NTFS
有効な形式： NTFS
DOS 属性 :10
DOS 属性 ( テキスト内 )

UNIX ユーザ ID ： 0
UNIX グループ ID ： 0
UNIX モードビット： 777
UNIX モードビット（テキスト： rwxrwxrwx ）
ACL ： NTFS セキュリティ記述子
コントロール : 0x8004
所有者： BUILTIN\Administrators
グループ： BUILTIN\Administrators
DACL-ACE のことです
allow-everyone - 0x1f01ff
allow-0x10000000-Oi | ci | io

Permissions as they are after running the procedure in this KB ：
：：：：： >vserver security file-directory show -vserver vServer1-path/ntfsvol
SVM ： vServer1
ファイルパス： /ntfsvol
ファイル inode 番号： 64
セキュリティ形式： NTFS
有効な形式： NTFS
DOS 属性 :10
DOS 属性 ( テキスト内 )

UNIX ユーザ ID ： 0
UNIX グループ ID ： 0
UNIX モードビット：
テキスト内の UNIX モードビット数 400 ： r----
ACL ： NTFS セキュリティ記述子
制御： 0x8014
所有者： JTSE\Administrator
グループ： BUILTIN\Administrators
DACL-ACE
では、 -JTSE\Administrator-0x1301bf-OI|CI|IO<<<<<<<<<<allow-JTSE\Administrator-0x120089<<<<<<<<<<<<<<<<<<<<<<<<<<<<

ヒント
：デフォルトでは、ポリシーを適用するフォルダに対する継承権限が有効になります。
これらを無効にしておく必要がある場合は、「セキュリティ記述子」（ SD ）の作成時に、制御フラグの操作に使用できる -control-flags -raw というフラグがあります。
たとえば、次のコマンドでは、ポリシーを適用する前に、現在のコントロールセットを調べることができます。
::*>vserver security file-directory show -vserver leocifs -path /CM_Test/MyFolder -expand-mask true

SVM ： leocifs

ファイルパス： /CM_Test/MyFolder

ファイルの inode 番号： 97

Security Style: ntfs

有効な形式： NTFS

DOS 属性： 10

テキスト内の DOS 属性：

拡張 DOS 属性： 0x10

0...........= オフライン

....0...........= スパース

........0...= 正常

........0.......= アーカイブ

........1)= ディレクトリ

............0...= システム

............0...= 非表示

...............0 = 読み取り専用

UNIX ユーザ ID ： 0

UNIX グループ ID ： 0

UNIX モードビット： 777

テキスト内の UNIX モードビット数： rwxrwxrwx

ACL ： NTFS セキュリティ記述子

制御： 0x9014

(1)........= 自己相対

0...............= RM 制御が有効です

0...............= SACL 保護

1)........= DACL 保護

....0.......= SACL 継承

....0...........= 継承された DACL

....0...........= SACL の継承が必要です

....0.......= DACL の継承が必要です

........0.......= SACL デフォルト設定

........1)= SACL が存在します

............0 ～ = DACL がデフォルト設定されました

............(1)= DACL が存在します

............0...= グループデフォルト

...............0 = デフォルトのオーナー

ベースとして、 SD に適用する制御セットは
同じです。 vserver security file-directory ntfs create -ntfs-sd SD-Name2 -vserver leocifs -owner "leodom2\administrator" -control-flags-raw 0x9514

追加情報

該当する場合は、ここに関連する情報 / 資料へのリンクを追加してください。

AQI スコアは 9 です