Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Kontrolle des Root-Benutzerzugriffs auf NTFS-Sicherheitsdaten

Beitragende
PDFs

Sie können ONTAP so konfigurieren, dass NFS-Clients Zugriff auf NTFS-Sicherheitsdaten und NTFS-Clients auf die Daten im NFS-Sicherheitsstil erhalten. Wenn Sie den NTFS-Sicherheitsstil bei einem NFS-Datenspeicher verwenden, müssen Sie entscheiden, wie der Root-Benutzer den Zugriff behandelt und die SVM (Storage Virtual Machine) entsprechend konfiguriert.

Über diese Aufgabe

Wenn ein Root-Benutzer auf NTFS-Sicherheitsdaten zugreift, haben Sie zwei Optionen:

  • Ordnen Sie den Root-Benutzer wie jeder andere NFS-Benutzer einem Windows-Benutzer zu und verwalten Sie den Zugriff nach NTFS ACLs.

  • Ignorieren Sie NTFS ACLs und bieten Sie vollständigen Zugriff auf das Root.

Schritte

  1. Legen Sie die Berechtigungsebene auf erweitert fest:

    set -privilege advanced

  2. Führen Sie die gewünschte Aktion aus:

    Wenn der Root-Benutzer…​

    Geben Sie den Befehl ein…​

    Werden einem Windows-Benutzer zugeordnet

    vserver nfs modify -vserver vserver_name -ignore-nt-acl-for-root disabled

    Umgehen Sie die NT-ACL-Prüfung

    vserver nfs modify -vserver vserver_name -ignore-nt-acl-for-root enabled

    Dieser Parameter ist standardmäßig deaktiviert.

    Wenn dieser Parameter aktiviert ist, aber keine Namenszuweisung für den Root-Benutzer vorhanden ist, verwendet ONTAP für die Prüfung eine standardmäßige SMB-Administratoranmeldungs-Berechtigung.

  3. Zurück zur Administratorberechtigungsebene:

    set -privilege admin