Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureDR2000v
21222324252627282930
CIFS-ACL-Unterstützung
Ab Release 1.1 unterstützt die DR Series-Systemsoftware die Verwendung von Zugriffssteuerungslisten (ACLs) für CIFS
und Berechtigungen auf Freigabeebene. Eine ACL ist eine Liste mit Berechtigungen, die mit einer beliebigen
Netzwerkressource verknüpft werden kann.
Jede ACL kann Zugriffssteuerungseinträge (ACEs) enthalten, welche die Berechtigungen für einen einzelnen Benutzer
oder eine Benutzergruppe definieren bzw. beschreiben. Eine ACL kann entweder aus null ACEs (alle haben Zugriff) oder
aus einer bestimmten Anzahl von ACEs bestehen, die spezifische Berechtigungen pro Benutzer oder pro Gruppe
definieren.
ANMERKUNG: Wenn eine ACL leer ist (also null Einträge enthält), werden alle Zugangsanforderungen bedient.
Eine ACL beschreibt die Entitäten, die Zugang zu einer bestimmten Ressource haben. ACLs sind integrierte
Mechanismen der Zugangskontrolle in Windows-Betriebssystemen. Die ACL-Unterstützung des DR Series-Systems
sieht unterschiedliche Ansätze für die folgenden Containertypen vor:
Neue Container
Vorhandene Container
ANMERKUNG: Das DR Series-System unterstützt die Einrichtung von Berechtigungen auf Freigabeebene für eine
CIFS-Freigabe mithilfe eines Microsoft Windows-Verwaltungsprogramms. Mit Berechtigungen auf Freigabeebene
können Sie den Zugang zu Freigaben steuern. Weitere Informationen finden Sie unter Konfigurieren der
Freigabeebenensicherheit.
ANMERKUNG: Jeder Benutzer, der zur Gruppe BUILTIN\Administrators gehört, kann ACLs auf CIFS-Freigaben
bearbeiten. Der lokale DR Series-Systemadministrator gehört ebenfalls zur Gruppe BUILTIN\Administrators. Zum
Hinzufügen weiterer Domain-Gruppen zur Gruppe BUILTIN\Administrators können Sie den Computer-Manager auf
einem Windows-Client verwenden. Stellen Sie eine Verbindung zum DR Series-System als Domain-Administrator
her, und fügen Sie die gewünschten Gruppen hinzu. Mithilfe dieser Funktion können Benutzer, die nicht als
Domain-Administrator fungieren, ACLs nach Belieben bearbeiten.
Access Control List Support in Containers
All containers created with the 1.1 release and later versions of the DR4000 system software (or pre–1.1 version system
software that was upgraded to 1.1 or later), applies a default Access Control List (ACL) at the root of the container. This
default ACL is the same as that which would be created by a Microsoft Windows 2003 Server. Therefore, these new
containers with the default ACL support the following permission types:
ANMERKUNG: Any user that is part of BUILTIN\Administrators can edit ACLs on CIFS shares. The local DR Series
system administrator is included in the BUILTIN\Administrators group. To add additional domain groups to the
BUILTIN\Administrators group, you can use the Computer Manager tool on a Windows client to connect to the DR
Series system as Domain administrator and add any groups you want. This capability allows users other than the
Domain administrator to modify an ACL as needed.
BUILTIN\Administrators:
Allows Full access, object inherit, and container inherit.
Applies to This folder, subfolders, and files.
CREATOR OWNER:
Allows Full access, inherit only, object inherit, and container inherit.
Applies to Subfolders and files only.
23