Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erlauben Sie Benutzern oder Gruppen, die ONTAP SMB-Verzeichnisdurchquerungsprüfung zu umgehen

Beitragende netapp-aaron-holt netapp-ahibbard netapp-thomi netapp-aherbin
PDFs

Wenn Sie möchten, dass ein Benutzer alle Verzeichnisse im Pfad zu einer Datei durchlaufen kann, selbst wenn der Benutzer keine Berechtigungen für ein durchlauftes Verzeichnis besitzt, können Sie die SeChangeNotifyPrivilege Berechtigung lokalen SMB-Benutzern oder Gruppen auf Storage Virtual Machines (SVMs) hinzufügen. Standardmäßig können Benutzer die Verzeichnisprüfung umgehen.

Bevor Sie beginnen

  • Auf der SVM muss ein SMB-Server vorhanden sein.

  • Die Option für lokale Benutzer und SMB-Gruppen-Server muss aktiviert sein.

  • Der lokale oder Domänenbenutzer oder die Domänengruppe, zu der die SeChangeNotifyPrivilege Berechtigung hinzugefügt wird, muss bereits vorhanden sein.

Über diese Aufgabe

Beim Hinzufügen von Berechtigungen zu einem Domänenbenutzer oder einer Gruppe kann ONTAP den Domänenbenutzer oder die Gruppe validieren, indem er sich an den Domänencontroller wenden kann. Der Befehl schlägt möglicherweise fehl, wenn ONTAP den Domain-Controller nicht kontaktieren kann.

Schritte

  1. Aktivieren Sie die Umgehungsdurchgangsprüfung, indem Sie die SeChangeNotifyPrivilege Berechtigung zu einem lokalen oder Domänenbenutzer oder einer Gruppe hinzufügen: vserver cifs users-and-groups privilege add-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilege

    Der Wert für den -user-or-group-name Parameter ist ein lokaler Benutzer oder eine lokale Gruppe oder ein Domänenbenutzer oder eine Domänengruppe.

  2. Überprüfen Sie, ob für den angegebenen Benutzer oder die angegebene Gruppe die Umgehungsdurchgangsprüfung aktiviert ist: vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name

Beispiel

Mit dem folgenden Befehl können Benutzer, die zur Gruppe „EXAMPLE eng\“ gehören, die Prüfung der Verzeichnisdurchfahrt umgehen, indem sie die SeChangeNotifyPrivilege Berechtigung zur Gruppe hinzufügen:

cluster1::> vserver cifs users-and-groups privilege add-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- ---------------
vs1       EXAMPLE\eng           SeChangeNotifyPrivilege
Verwandte Informationen

Benutzer oder Gruppen davon ablassen, die Überprüfung der Verzeichnisdurchgang zu umgehen