Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureDR2000v
21222324252627282930
Une liste LCA décrit les entités autorisées à accéder à une ressource. Les listes LCA sont un mécanisme de contrôle
d'accès intégré aux systèmes d'exploitation Windows. Le support LCA dans le système DR Series se différencie par son
impact sur les types de conteneurs suivants :
Nouveaux conteneurs
Conteneurs existants
REMARQUE : Le système DR Series prend en charge la définition d'autorisations pour un partage CIFS en utilisant
l'outil d'administration de Microsoft Windows. Les autorisations de partage permettent de contrôler l'accès aux
partages. Pour plus d'informations, voir Configuration de la sécurité du partage.
REMARQUE : Un utilisateur qui appartient au groupe BUILTIN\Administrators peut modifier les listes LCA et les
partages CIFS. L'administrateur du système DR Series local appartient au groupe BUILTIN\Administrators. Pour
ajouter des groupes de domaines au groupe BUILTIN\Administrators, vous pouvez utiliser l'outil Gestion de
l'ordinateur sur un client Windows pour vous connecter au système DR Series en tant qu'administrateur de
domaine et ajouter les groupes de votre choix. Cette fonction permet aux utilisateurs non-administrateurs de
domaine de modifier une liste LCA si nécessaire.
Access Control List Support in Containers
All containers created with the 1.1 release and later versions of the DR4000 system software (or pre–1.1 version system
software that was upgraded to 1.1 or later), applies a default Access Control List (ACL) at the root of the container. This
default ACL is the same as that which would be created by a Microsoft Windows 2003 Server. Therefore, these new
containers with the default ACL support the following permission types:
REMARQUE : Any user that is part of BUILTIN\Administrators can edit ACLs on CIFS shares. The local DR Series
system administrator is included in the BUILTIN\Administrators group. To add additional domain groups to the
BUILTIN\Administrators group, you can use the Computer Manager tool on a Windows client to connect to the DR
Series system as Domain administrator and add any groups you want. This capability allows users other than the
Domain administrator to modify an ACL as needed.
BUILTIN\Administrators:
Allows Full access, object inherit, and container inherit.
Applies to This folder, subfolders, and files.
CREATOR OWNER:
Allows Full access, inherit only, object inherit, and container inherit.
Applies to Subfolders and files only.
EVERYONE:
Allows Traverse folders, execute files, list folders, read data, read attributes, and read
extended attributes.
Applies to This folder only.
NT AUTHORITY\SYSTEM:
Allows Full access, object inherit, and container inherit.
Applies to This folder, subfolders, and files.
BUILTIN\Users:
Allows Create folders and append data, inherit-only, and container inherit.
23