Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Benutzer oder Gruppen davon ablassen, die Überprüfung der Verzeichnisdurchgang zu umgehen

Beitragende

Wenn ein Benutzer nicht alle Verzeichnisse im Pfad zu einer Datei durchlaufen soll, weil der Benutzer keine Berechtigungen im durchlaufenen Verzeichnis hat, können Sie das entfernen SeChangeNotifyPrivilege Berechtigungen von lokalen SMB-Benutzern oder Gruppen auf Storage Virtual Machines (SVMs).

Bevor Sie beginnen

Der lokale Benutzer oder die Domänengruppe, aus der Berechtigungen entfernt werden sollen, muss bereits vorhanden sein.

Über diese Aufgabe

Wenn Sie Berechtigungen von einem Domänenbenutzer oder einer Gruppe entfernen, kann ONTAP den Domänenbenutzer oder die Gruppe validieren, indem Sie sich an den Domänencontroller wenden. Der Befehl schlägt möglicherweise fehl, wenn ONTAP den Domain-Controller nicht kontaktieren kann.

Schritte
  1. Bypass-Traversen-Überprüfung nicht zulassen: vserver cifs users-and-groups privilege remove-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilege

    Mit dem Befehl wird das entfernt SeChangeNotifyPrivilege Berechtigung vom lokalen Benutzer oder der Domänengruppe, die Sie mit dem Wert für das angeben -user-or-group-name name Parameter.

  2. Vergewissern Sie sich, dass für den angegebenen Benutzer oder die angegebene Gruppe die Umgehungsüberprüfung deaktiviert ist: vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name

Beispiel

Mit dem folgenden Befehl werden Benutzer, die zur Gruppe „EXAMPLE\eng“ gehören, nicht mehr bei der Überprüfung der Verzeichnisübergang unterstützt:

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- -----------------------
vs1       EXAMPLE\eng           SeChangeNotifyPrivilege

cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- -----------------------
vs1       EXAMPLE\eng           -