Lokale ONTAP SMB-Benutzerkonten verwalten
Änderungen vorschlagen
PDFs
Sie können ein lokales Benutzerkonto aktivieren, um den Zugriff auf SVM-Daten über SMB zu ermöglichen, oder das Konto deaktivieren, um den Zugriff zu verhindern. Sie können das Konto auch bearbeiten, um den vollständigen Namen, die Beschreibung oder den Aktivierungsstatus des Benutzers zu aktualisieren. Bei Bedarf können Sie das Konto aus administrativen Gründen umbenennen, beispielsweise bei einem kompromittierten Benutzernamen. Sie können außerdem die lokalen Gruppen anzeigen, denen ein Benutzer angehört, was hilft, den Datei- und Ordnerzugriff zu ermitteln und Zugriffsprobleme zu beheben.
| Ihr Ziel ist | Geben Sie den Befehl ein… |
|---|---|
Ändern Sie das Passwort des lokalen Benutzers |
|
Aktivieren oder deaktivieren Sie das lokale Benutzerkonto |
`vserver cifs users-and-groups local-user modify -vserver <SVM_name> -user-name <user_name> -is-account-disabled {true |
false}` |
Anzeigen detaillierter Kontoinformationen für einen Benutzer |
|
Zeigt Informationen zur lokalen Benutzermitgliedschaft für einen bestimmten lokalen Benutzer an |
|
Zeigen Sie lokale Benutzermitgliedungsinformationen für die lokale Gruppe an, von der dieser lokale Benutzer Mitglied ist |
|
Anzeigen von Informationen zur Benutzermitgliedschaft für lokale Benutzer, die einer bestimmten SVM (Storage Virtual Machine) zugeordnet sind |
|
Anzeige detaillierter Informationen für alle lokalen Benutzer auf einer angegebenen SVM |
|
Informationen über alle Benutzer auf der Storage Virtual Machine (SVM) anzeigen |
|
Ändern Sie die Beschreibung des lokalen Benutzers |
Enthält die Beschreibung ein Leerzeichen, so muss sie in doppelte Anführungszeichen gesetzt werden. |
Ändern Sie den vollständigen Namen des lokalen Benutzers |
Enthält der vollständige Name ein Leerzeichen, so muss er in doppelte Anführungszeichen gesetzt werden. |
Benennen Sie das lokale Benutzerkonto um |
Im folgenden Beispiel wird der lokale Benutzer „CIFS_SERVER\sue“ als „CIFS_SERVER\sue_New“ auf der Storage Virtual Machine (SVM, früher Vserver genannt) vs1 umbenannt:
cluster1::> vserver cifs users-and-groups local-user rename -user-name CIFS_SERVER\sue -new-user-name CIFS_SERVER\sue_new -vserver vs1
Das folgende Beispiel zeigt Informationen über alle lokalen Benutzer auf SVM vs1:
cluster1::> vserver cifs users-and-groups local-user show -vserver vs1 Vserver User Name Full Name Description -------- --------------------------- ------------- ------------- vs1 CIFS_SERVER\Administrator James Smith Built-in administrator account vs1 CIFS_SERVER\sue Sue Jones
Im folgenden Beispiel wird das Passwort für den lokalen Benutzer „CIFS_SERVER\sue“ festgelegt, der mit der Storage Virtual Machine (SVM, früher unter dem Namen „Vserver“ bekannt) vs1 verknüpft ist:
cluster1::> vserver cifs users-and-groups local-user set-password -user-name CIFS_SERVER\sue -vserver vs1 Enter the new password: Confirm the new password:
Im folgenden Beispiel werden die Mitgliedsinformationen für alle lokalen Benutzer auf SVM vs1 angezeigt; Benutzer „CIFS_SERVER\Administrator“ ist Mitglied der Gruppe „BUILTIN\Administrators“ und „CIFS_SERVER\sue“ ist Mitglied der Gruppe „CIFS_SERVER\g1“:
cluster1::> vserver cifs users-and-groups local-user show-membership -vserver vs1
Vserver User Name Membership
---------- ---------------------------- ------------------------
vs1 CIFS_SERVER\Administrator BUILTIN\Administrators
CIFS_SERVER\sue CIFS_SERVER\g1
-
Erfahren Sie mehr über
vserver cifsin der "ONTAP-Befehlsreferenz". -
Informationen zu den Sicherheitseinstellungen des Servers anzeigen
Löschen Sie lokale ONTAP SMB-Benutzerkonten
Sie können lokale Benutzerkonten von Ihrer Storage Virtual Machine (SVM) löschen, wenn diese nicht mehr für die lokale SMB-Authentifizierung am CIFS-Server oder zur Bestimmung der Zugriffsrechte auf den Daten auf Ihrer SVM benötigt werden.
Beachten Sie beim Löschen lokaler Benutzer Folgendes:
-
Das Dateisystem wird nicht verändert.
Windows-Sicherheitsdeskriptoren für Dateien und Verzeichnisse, die auf diesen Benutzer verweisen, werden nicht angepasst.
-
Alle Verweise auf lokale Benutzer werden aus den Mitgliedschafts- und Berechtigungsdatenbanken entfernt.
-
Bekannte Standardbenutzer wie Administrator können nicht gelöscht werden.
-
Ermitteln Sie den Namen des lokalen Benutzerkontos, das Sie löschen möchten:
vserver cifs users-and-groups local-user show -vserver <SVM_name> -
Löschen Sie den lokalen Benutzer:
vserver cifs users-and-groups local-user delete -vserver <SVM_name> -user-name <user_name> -
Überprüfen Sie, ob das Benutzerkonto gelöscht wurde:
vserver cifs users-and-groups local-user show -vserver <SVM_name>
Im folgenden Beispiel wird der lokale Benutzer „CIFS_SERVER\sue“ gelöscht, der mit SVM vs1 verknüpft ist:
cluster1::> vserver cifs users-and-groups local-user show -vserver vs1 Vserver User Name Full Name Description -------- --------------------------- -------------- ------------- vs1 CIFS_SERVER\Administrator James Smith Built-in administrator account vs1 CIFS_SERVER\sue Sue Jones cluster1::> vserver cifs users-and-groups local-user delete -vserver vs1 -user-name CIFS_SERVER\sue cluster1::> vserver cifs users-and-groups local-user show -vserver vs1 Vserver User Name Full Name Description -------- --------------------------- -------------- ------------- vs1 CIFS_SERVER\Administrator James Smith Built-in administrator account