Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Bearbeiten Sie den NFS-Zugriff auf NTFS-Volumes oder qtrees für unbekannte UNIX-Benutzer

Beitragende

Wenn ONTAP UNIX-Benutzer, die eine Verbindung zu Volumes oder qtrees mit NTFS-Sicherheitsstil herstellen möchten, nicht identifizieren kann, kann er den Benutzer daher nicht explizit einem Windows-Benutzer zuordnen. Sie können ONTAP so konfigurieren, dass diese Benutzer entweder den Zugriff auf eine strengere Sicherheit verweigern oder sie einem Windows-Standardbenutzer zuordnen, um einen Mindestzugriff für alle Benutzer zu gewährleisten.

Was Sie benötigen

Ein Windows-Standardbenutzer muss konfiguriert werden, wenn Sie diese Option aktivieren möchten.

Über diese Aufgabe

Wenn ein UNIX-Benutzer versucht, auf Volumes oder qtrees mit NTFS-Sicherheitsstil zuzugreifen, muss der UNIX-Benutzer zuerst einem Windows-Benutzer zugeordnet werden, damit ONTAP die NTFS-Berechtigungen richtig auswerten kann. Wenn ONTAP jedoch den Namen des UNIX-Benutzers in den konfigurierten Servicesquellen für Benutzerinformationen nicht nachsehen kann, kann der UNIX-Benutzer nicht explizit einem bestimmten Windows-Benutzer zugeordnet werden. Sie können entscheiden, wie Sie mit solchen unbekannten UNIX-Benutzern umgehen:

  • Zugriff auf unbekannte UNIX-Benutzer verweigern.

    Dies setzt strengere Sicherheit durch, da alle UNIX-Benutzer expliziten Zugriff auf NTFS-Volumes oder qtrees benötigen.

  • Weisen Sie unbekannte UNIX-Benutzer einem Windows-Standardbenutzer zu.

    Dies bietet weniger Sicherheit und Komfort, da alle Benutzer über einen standardmäßigen Windows Benutzer Zugriff auf NTFS-Volumes oder qtrees erhalten.

Schritte
  1. Legen Sie die Berechtigungsebene auf erweitert fest:

    set -privilege advanced

  2. Führen Sie eine der folgenden Aktionen aus:

    Wenn Sie den standardmäßigen Windows-Benutzer für unbekannte UNIX-Benutzer wünschen…​

    Geben Sie den Befehl ein…​

    Aktiviert

    vserver nfs modify -vserver vserver_name -map-unknown-uid-to-default-windows-user enabled

    Deaktiviert

    vserver nfs modify -vserver vserver_name -map-unknown-uid-to-default-windows-user disabled

  3. Zurück zur Administratorberechtigungsebene:

    set -privilege admin