Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie die Übersicht zur Überprüfung der Bypass-Traverse

Beitragende

Bypass Traverse Checking ist ein Benutzerrecht (auch bekannt als Privilege), das bestimmt, ob ein Benutzer alle Verzeichnisse im Pfad zu einer Datei durchlaufen kann, auch wenn der Benutzer keine Berechtigungen auf dem durchlaufenen Verzeichnis hat. Sie sollten wissen, was passiert, wenn Umgehungsüberprüfung zuzulassen oder nicht zulässt und wie eine Umgehungsüberprüfung für Benutzer auf Storage Virtual Machines (SVMs) konfiguriert wird.

Was passiert, wenn die Überprüfung der Bypass-Traverse erlaubt oder nicht erlaubt wird

  • Wenn ein Benutzer versucht, auf eine Datei zuzugreifen, überprüft ONTAP nicht die Traverse-Berechtigung für die Zwischenverzeichnisse, wenn er bestimmt, ob er Zugriff auf die Datei gewährt oder verweigert.

  • Wenn nicht zulässig, überprüft ONTAP die Berechtigung zum Traverse (Ausführen) für alle Verzeichnisse im Pfad zur Datei.

    Wenn eines der Zwischenverzeichnisse nicht über „X“ (Traverse-Berechtigung) verfügt, verweigert ONTAP den Zugriff auf die Datei.

Konfigurieren Sie die Überprüfung der Bypass-Traverse

Sie können die Bypass-Traverse-Überprüfung mithilfe der ONTAP-CLI oder durch Konfiguration der Active Directory-Gruppenrichtlinien mit diesem Benutzerrecht konfigurieren.

Der SeChangeNotifyPrivilege Die Berechtigungskontrollen, ob Benutzer die Traverse-Kontrolle umgehen dürfen.

  • Wenn Sie sie lokalen SMB-Benutzern oder -Gruppen in der SVM oder zu Domänenbenutzern oder -Gruppen hinzufügen, ist eine Überbrückung der Überbrückung möglich.

  • Wenn Sie sie von lokalen SMB-Benutzern oder -Gruppen auf der SVM oder von Domain-Benutzern oder -Gruppen entfernen, ist die Bypass-Traverse-Überprüfung nicht möglich.

Standardmäßig haben die folgenden BUILTIN-Gruppen auf der SVM das Recht, die Traverse-Kontrolle zu umgehen:

  • BUILTIN\Administrators

  • BUILTIN\Power Users

  • BUILTIN\Backup Operators

  • BUILTIN\Users

  • Everyone

Wenn Sie den Mitgliedern einer dieser Gruppen nicht erlauben möchten, die Traverse-Kontrolle zu umgehen, müssen Sie diese Berechtigung aus der Gruppe entfernen.

Bei der Konfiguration der Bypass-Traverse-Überprüfung für lokale SMB-Benutzer und -Gruppen auf der SVM müssen Sie Folgendes beachten:

  • Wenn Sie Mitgliedern einer benutzerdefinierten lokalen oder Domänengruppe erlauben möchten, die Traverse-Prüfung zu umgehen, müssen Sie die hinzufügen SeChangeNotifyPrivilege Berechtigung für diese Gruppe.

  • Wenn Sie einem einzelnen lokalen Benutzer oder Domänenbenutzer erlauben möchten, die Traverse-Prüfung zu umgehen und dieser Benutzer kein Mitglied einer Gruppe mit dieser Berechtigung ist, können Sie das hinzufügen SeChangeNotifyPrivilege Berechtigung für dieses Benutzerkonto.

  • Sie können die Bypass-Traverse-Suche nach lokalen oder Domänenbenutzern oder -Gruppen deaktivieren, indem Sie das entfernen SeChangeNotifyPrivilege Berechtigung jederzeit.

    Hinweis

    Um die Bypass-Travers-Suche nach bestimmten lokalen oder Domänenbenutzern oder -Gruppen zu deaktivieren, müssen Sie auch das entfernen SeChangeNotifyPrivilege Berechtigung von Everyone Gruppieren.