Windows ACL

De toegangsbeheerlijst (ACL) voor Windows is een lijst van machtigingen of toelatingen die specifieke toegangsrechten in de Windows-omgeving bepaalt. Aan de hand hiervan kan de systeembeheerder toegangscontroleregels bepalen voor afzonderlijke bestanden of mappen en verschillende toegangsrechten toekennen aan een individuele gebruiker of groep.

Via Windows ACL kunt u verschillende machtigingen toewijzen aan lokale en domeingebruikers in het systeem. De machtigingen zijn van toepassing op alle bestandsgerelateerde toepassingen, zoals FTP, File Station, NFS, AFP, etc.

Windows ACL-instellingen voor een gedeelde map definiëren

U kunt oorspronkelijke Windows ACL-instellingen definiëren bij het maken van een gedeelde map. Volg de onderstaande stappen:

  1. Klik op Gedeelde map in Configuratiescherm.
  2. Klik op Maken om een gedeelde map te maken of selecteer een bestaande gedeelde map en klik op Bewerken om de map te bewerken.
  3. Vul onder het tabblad Gedeelde map informatie de vereiste velden in.
  4. Schakel in het tabblad Windows ACL het selectievakje Bewerken van toegangsbeheerlijst voor Windows toestaan in om Windows ACL-ondersteuning te initialiseren.
  5. Klik op OK om te voltooien.

Windows ACL-instellingen met File Station bewerken:

  1. Selecteer een bestand of een map. U heeft geen toestemming om ACL-machtigingen voor meerdere bestanden te selecteren en te wijzigen.
  2. Rechtsklik op de map of selecteer het menu Actie en vervolgens Eigenschappen.
  3. In het tabblad Algemeen selecteer een gebruiker in het vervolgkeuzemenu Eigenaar om de gebruiker als eigenaar van het bestand of map in te stellen. Als u de ACL-machtiging voor een map wilt instellen, tikt u op Toepassen op deze map, submappen en bestanden om de gebruiker als eigenaar van alle bestanden of mappen van de map in te stellen.
  4. Klik op het tabblad Machtiging en voer een van de volgende handelingen uit om de ACL-toestemmingen van het bestand of map te beheren:
  5. Klik op OK.

ACL-machtigingen kunnen als volgt worden onderverdeeld:

Over machtigingsovername:

ACL-machtigingen worden geërfd van bovenliggende objecten op onderliggende objecten. Bijvoorbeeld, als een ACL-ingang van de map “verkoop” de “Lezen”-machtiging toekent aan de gebruiker “Amy”, dan zal de ACL-ingang worden toegepast op alle bestanden binnen de map “verkoop” (zoals “jaarrapport.xls”) waardoor de gebruiker de bestanden kan openen. Overgenomen machtigingen worden in het grijs weergegeven en eigen machtigingen van het object (of "expliciete" machtigingen) in het zwart.

Om de Windows ACL-instellingen met Windows Explorer te bewerken:

Raadpleeg het artikel Hoe voor gedetailleerde instructies.

Opmerking:

  1. u kunt maximaal 200 ACL expliciete machtigingsvermeldingen voor een bestand of map toevoegen.
  2. Wanneer er een conflict is tussen Windows ACL-instellingen en de machtigingen voor gedeelde map zal het systeem automatisch de instellingen overnemen die de twee gemeenschappelijk hebben. Bijvoorbeeld als de machtiging voor gedeelde map "Lezen/Schrijven" is, maar de ACL-machtigingen "Lezen" zijn. De uiteindelijke machtiging zal enkel "Lezen" zijn.
  3. Windows ACL wordt alleen ondersteund op het EXT4-bestandssysteem. Voor gebruikers van DSM 2.3 moet u minstens een EXT4-volume maken om de functie ACL te gebruiken. Dit betekent dat u minstens een harde schijf moet formatteren en een volume opnieuw moet maken. DiskStation formatteren zal resulteren in de verwijdering van alle opgeslagen gegevens en instellingen. Zorg ervoor dat u een back-up hebt gemaakt van al uw gegevens voor u verdergaat.
  4. Controleer of DSM en Windows-clients in hetzelfde domein zitten om de nieuwe machtigingen voor domeingebrukers te definiëren.
  5. De ACL-machtigingen van de volgende gedeelde mappen kunnen niet worden gewijzigd: photo, surveillance, web, homes, NetBackup, usbshare, sdshare, esatashare.