實作網路檔案系統 (NFS) 存取權限時,Server for NFS 會使用 Windows 安全性描述元。安全性描述元是用來管理 Windows 安全性指派的結構。安全性描述元包含下列元件:
-
檔案擁有者
-
檔案群組
-
判別存取控制清單 (DACL)
-
系統存取控制清單 (SACL)
 | 附註 |
|
SACL 適用於稽核且不影響檔案權限。 |
在安全性描述元內,檔案擁有者和群組會參照安全性描述元 (SID)。您可以將 SID 想像成個別使用者或群組的內部表現方式。SID 的主要用途是判別共用相同帳戶名稱的不同網域的帳戶之間的差異。即使名稱相同,它們仍代表不同的帳戶,而且可針對相同的檔案給予不同的權限。