Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Benutzer oder Gruppen davon ablassen, die Überprüfung der Verzeichnisdurchgang zu umgehen

Beitragende
PDFs

Wenn Sie nicht möchten, dass ein Benutzer alle Verzeichnisse im Pfad zu einer Datei durchläuft, weil der Benutzer keine Berechtigungen für das durchzogene Verzeichnis besitzt, können Sie die SeChangeNotifyPrivilege Berechtigung von lokalen SMB-Benutzern oder Gruppen auf Storage Virtual Machines (SVMs) entfernen.

Bevor Sie beginnen

Der lokale Benutzer oder die Domänengruppe, aus der Berechtigungen entfernt werden sollen, muss bereits vorhanden sein.

Über diese Aufgabe

Wenn Sie Berechtigungen von einem Domänenbenutzer oder einer Gruppe entfernen, kann ONTAP den Domänenbenutzer oder die Gruppe validieren, indem Sie sich an den Domänencontroller wenden. Der Befehl schlägt möglicherweise fehl, wenn ONTAP den Domain-Controller nicht kontaktieren kann.

Schritte

  1. Prüfung der Bypass-Traverse deaktivieren: vserver cifs users-and-groups privilege remove-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilege

    Der Befehl entfernt die SeChangeNotifyPrivilege Berechtigung vom lokalen oder Domänenbenutzer oder der Gruppe, die Sie mit dem Wert für den -user-or-group-name name Parameter angeben.

  2. Überprüfen Sie, ob für den angegebenen Benutzer oder die angegebene Gruppe die Umgehungsdurchgangsprüfung deaktiviert ist: vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name

Beispiel

Mit dem folgenden Befehl werden Benutzer, die zur Gruppe „EXAMPLE\eng“ gehören, nicht mehr bei der Überprüfung der Verzeichnisübergang unterstützt:

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- -----------------------
vs1       EXAMPLE\eng           SeChangeNotifyPrivilege

cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- -----------------------
vs1       EXAMPLE\eng           -
Verwandte Informationen

Benutzern oder Gruppen erlauben, die Überprüfung der Verzeichnisdurchgang zu umgehen