本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Windows ACLs的檔案層級和資料夾層級存取控制
<a name="limit-access-file-folder"></a>

Amazon FSx for Windows File Server 透過 Microsoft Active Directory 透過伺服器訊息區塊 (SMB) 通訊協定支援身分型身分驗證。Active Directory 是 Microsoft 目錄服務，可儲存網路上物件的相關資訊，並讓管理員和使用者輕鬆尋找和使用此資訊。這些物件通常包含共用資源，例如檔案伺服器，以及網路使用者和電腦帳戶。若要進一步了解 Amazon FSx 中的 Active Directory 支援，請參閱 [使用 Microsoft Active Directory](aws-ad-integration-fsxW.md)。

加入網域的運算執行個體可以使用 Active Directory 憑證存取 Amazon FSx 檔案共享。您可以使用標準 Windows 存取控制清單 (ACLs) 進行精細定義的檔案層級和資料夾層級存取控制。Amazon FSx 檔案系統會自動驗證存取檔案系統資料的使用者憑證，以強制執行這些 Windows ACLs。

 每個 Amazon FSx 檔案系統都隨附名為 的預設 Windows 檔案共用`share`。此共用資料夾ACLs 設定為允許**對已驗證使用者**進行讀取/寫入存取，包括加入檔案系統之網域中的使用者，以及具有信任關係之網域中的使用者。它們也允許對 Active Directory 中的委派管理員群組進行完全控制，該群組被委派在您的檔案系統上執行管理動作。如果您要將檔案系統與 AWS Managed Microsoft AD 整合，則此群組是 AWS 委派的 FSx 管理員。如果您要將檔案系統與自我管理的 Microsoft AD 設定整合，則此群組可以是網域管理員。或者，它可以是您在建立檔案系統時指定的自訂委派管理員群組。若要變更 ACLs，您可以將共用對應為委派管理員群組的成員。


|  | 
| --- |
|  Amazon FSx 要求 SYSTEM 使用者擁有檔案系統內所有資料夾的完整**控制** NTFS ACL 許可。請勿在您的資料夾上變更此使用者的 NTFS ACL 許可。這樣做會使您的檔案共享無法存取，並防止檔案系統備份可供使用。  | 

## 相關連結
<a name="ad-related-topics"></a>
+ 《 AWS Directory Service 管理指南》中的[什麼是 AWS Directory Service？](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/what_is.html)。
+ 《 [AWS 管理指南》中的建立 Managed Microsoft AD 目錄](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_create_directory.html)。 *AWS Directory Service *
+ 《 *AWS Directory Service 管理指南*》中的[建立信任關係的時機](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_setup_trust.html)。
+ [步驟 1. 設定 Active Directory](getting-started.md#prereq-step1).