Versionshinweise
Überlegungen bei der Verwendung von Dynamic Access Control und zentralen Zugriffsrichtlinien mit CIFS-Servern
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Bei der Verwendung von Dynamic Access Control (DAC) und zentralen Zugriffsrichtlinien zum Sichern von Dateien und Ordnern auf CIFS-Servern müssen Sie bestimmte Überlegungen beachten.
Der NFS-Zugriff kann auf Root verweigert werden, wenn eine Richtlinienregel auf Domain\Administrator-Benutzer angewendet wird
Unter bestimmten Umständen wird der NFS-Zugriff auf Root verweigert, wenn auf die Daten angewendet wird, auf die der Root-Benutzer zugreifen möchte. Das Problem tritt auf, wenn die zentrale Zugriffsrichtlinie eine Regel enthält, die auf die Domäne\Administrator angewendet wird und das Root-Konto dem Domain\Administrator-Konto zugeordnet ist.
Statt eine Regel auf den Domänenadministrator\anzuwenden, sollten Sie die Regel auf eine Gruppe mit Administratorrechten anwenden, z. B. die Gruppe Domain\Administratoren. Auf diese Weise können Sie Root dem Domain\Administrator-Konto zuordnen, ohne dass Root von diesem Problem betroffen ist.
Die BUILTIN\Administrators-Gruppe des CIFS-Servers hat Zugriff auf Ressourcen, wenn die angewandte zentrale Zugriffsrichtlinie nicht in Active Directory gefunden wird
Es ist möglich, dass Ressourcen innerhalb des CIFS-Servers zentrale Zugriffsrichtlinien auf sie angewendet werden, aber wenn der CIFS-Server die SID der zentralen Zugriffsrichtlinie verwendet, um zu versuchen, Informationen aus Active Directory abzurufen, stimmt die SID keiner vorhandenen zentralen Zugriffsrichtlinien-SIDs in Active Directory überein. Unter diesen Umständen wendet der CIFS-Server die lokale Standard-Recovery-Richtlinie für diese Ressource an.
Die lokale Standard-Wiederherstellungsrichtlinie ermöglicht den Zugriff der BUILTIN\-Administratorgruppe des CIFS-Servers auf diese Ressource.
