Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie die Übersicht zur Überprüfung der Bypass-Traverse

Beitragende
PDFs

Bypass Traverse Checking ist ein Benutzerrecht (auch bekannt als Privilege), das bestimmt, ob ein Benutzer alle Verzeichnisse im Pfad zu einer Datei durchlaufen kann, auch wenn der Benutzer keine Berechtigungen auf dem durchlaufenen Verzeichnis hat. Sie sollten wissen, was passiert, wenn Umgehungsüberprüfung zuzulassen oder nicht zulässt und wie eine Umgehungsüberprüfung für Benutzer auf Storage Virtual Machines (SVMs) konfiguriert wird.

Was passiert, wenn die Überprüfung der Bypass-Traverse erlaubt oder nicht erlaubt wird

  • Wenn ein Benutzer versucht, auf eine Datei zuzugreifen, überprüft ONTAP nicht die Traverse-Berechtigung für die Zwischenverzeichnisse, wenn er bestimmt, ob er Zugriff auf die Datei gewährt oder verweigert.

  • Wenn nicht zulässig, überprüft ONTAP die Berechtigung zum Traverse (Ausführen) für alle Verzeichnisse im Pfad zur Datei.

    Wenn eines der Zwischenverzeichnisse nicht über „X“ (Traverse-Berechtigung) verfügt, verweigert ONTAP den Zugriff auf die Datei.

Konfigurieren Sie die Überprüfung der Bypass-Traverse

Sie können die Bypass-Traverse-Überprüfung mithilfe der ONTAP-CLI oder durch Konfiguration der Active Directory-Gruppenrichtlinien mit diesem Benutzerrecht konfigurieren.

Die SeChangeNotifyPrivilege Berechtigung steuert, ob Benutzer die Durchgangsprüfung umgehen dürfen.

  • Wenn Sie sie lokalen SMB-Benutzern oder -Gruppen in der SVM oder zu Domänenbenutzern oder -Gruppen hinzufügen, ist eine Überbrückung der Überbrückung möglich.

  • Wenn Sie sie von lokalen SMB-Benutzern oder -Gruppen auf der SVM oder von Domain-Benutzern oder -Gruppen entfernen, ist die Bypass-Traverse-Überprüfung nicht möglich.

Standardmäßig haben die folgenden BUILTIN-Gruppen auf der SVM das Recht, die Traverse-Kontrolle zu umgehen:

  • BUILTIN\Administrators

  • BUILTIN\Power Users

  • BUILTIN\Backup Operators

  • BUILTIN\Users

  • Everyone

Wenn Sie den Mitgliedern einer dieser Gruppen nicht erlauben möchten, die Traverse-Kontrolle zu umgehen, müssen Sie diese Berechtigung aus der Gruppe entfernen.

Bei der Konfiguration der Bypass-Traverse-Überprüfung für lokale SMB-Benutzer und -Gruppen auf der SVM müssen Sie Folgendes beachten:

  • Wenn Sie Mitgliedern einer benutzerdefinierten lokalen oder Domänengruppe erlauben möchten, die Durchgangsprüfung SeChangeNotifyPrivilege zu umgehen, müssen Sie dieser Gruppe die Berechtigung hinzufügen.

  • Wenn Sie einem einzelnen lokalen oder Domänenbenutzer erlauben möchten, die Traversenprüfung zu umgehen, und dieser Benutzer nicht Mitglied einer Gruppe mit dieser Berechtigung ist, können Sie SeChangeNotifyPrivilege diesem Benutzerkonto die Berechtigung hinzufügen.

  • Sie können die Umgehungsüberprüfung für lokale oder Domänenbenutzer oder -Gruppen deaktivieren, indem Sie die SeChangeNotifyPrivilege Berechtigung jederzeit entfernen.

    Hinweis

    Um die Prüfung von Überbrückungsüberprüfungen für bestimmte lokale oder Domänenbenutzer oder -Gruppen SeChangeNotifyPrivilege Everyone zu deaktivieren, müssen Sie die Berechtigung auch aus der Gruppe entfernen.
Verwandte Informationen

Benutzern oder Gruppen erlauben, die Überprüfung der Verzeichnisdurchgang zu umgehen

Benutzer oder Gruppen davon ablassen, die Überprüfung der Verzeichnisdurchgang zu umgehen

Konfigurieren Sie die Zeichenzuordnung für die Übersetzung von SMB-Dateinamen auf Volumes

Erstellen Sie SMB-Zugriffssteuerungslisten

Sicherer Dateizugriff über Storage-Level Access Guard

Liste der unterstützten Berechtigungen

Fügen Sie den lokalen oder Domänenbenutzern oder -Gruppen Berechtigungen hinzu