Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Verwalten von ONTAP-Ereignissen für Benutzerkonten

Beitragende netapp-aherbin netapp-sumathi netapp-ahibbard
PDFs

Wenn ein Benutzerkontenereignis für eine Storage Virtual Machine (SVM) konfiguriert ist und ein Audit aktiviert ist, werden Audit-Ereignisse generiert.

Ereignisse des Benutzerkontos mit Event-ids 4720, 4722, 4724, 4725, 4726 4738 und 4781 werden generiert, wenn ein lokaler SMB- oder NFS-Benutzer aus dem System erstellt oder gelöscht wird, ein lokales Benutzerkonto ist aktiviert, deaktiviert oder geändert und das lokale SMB-Benutzerpasswort wird zurückgesetzt oder geändert. Die Benutzerkontoereignisse werden generiert, wenn ein Benutzerkonto mit den vserver cifs users-and-groups <local user> vserver services name-service <unix user> Befehlen und geändert wird.

Im folgenden Beispiel wird ein Benutzerkontoereignis mit der ID 4720 angezeigt, das beim Erstellen eines lokalen SMB-Benutzers generiert wurde:

netapp-clus1::*> vserver cifs users-and-groups local-user create -user-name testuser -is-account-disabled false -vserver vserver_1
Enter the password:
Confirm the password:

- System
  - Provider
   [ Name]  NetApp-Security-Auditing
   [ Guid]  {3CB2A168-FE19-4A4E-BDAD-DCF422F13473}
   EventID 4720
   EventName Local Cifs User Created
   ...
   ...
  TargetUserName testuser
  TargetDomainName NETAPP-CLUS1
  TargetSid S-1-5-21-2447422786-1297661003-4197201688-1003
  TargetType CIFS
  DisplayName testuser
  PasswordLastSet 1472662216
  AccountExpires NO
  PrimaryGroupId 513
  UserAccountControl %%0200
  SidHistory ~
  PrivilegeList ~

Im folgenden Beispiel wird ein Benutzerkontoereignis mit der anhand der ID 4781 erstellten ID angezeigt, wenn der im vorhergehenden Beispiel erstellte lokale SMB-Benutzer umbenannt wird:

 netapp-clus1::*> vserver cifs users-and-groups local-user rename -user-name testuser -new-user-name testuser1
- System
  - Provider
   [ Name]  NetApp-Security-Auditing
   [ Guid]  {3CB2A168-FE19-4A4E-BDAD-DCF422F13473}
   EventID 4781
   EventName Local Cifs User Renamed
   ...
   ...
  OldTargetUserName testuser
  NewTargetUserName testuser1
  TargetDomainName NETAPP-CLUS1
  TargetSid S-1-5-21-2447422786-1297661003-4197201688-1000
  TargetType CIFS
  SidHistory ~
  PrivilegeList ~