Richtlinien zum Management von SMB-ACLs auf Share-Ebene
Änderungen vorschlagen
PDFs
Sie können ACLs auf Share-Ebene ändern, um Benutzern mehr oder weniger Zugriffsrechte für die Freigabe zu gewähren. Sie können ACLs auf Share-Ebene entweder mithilfe von Windows-Benutzern und -Gruppen oder UNIX-Benutzern und -Gruppen konfigurieren.
Standardmäßig gibt die ACL auf Share-Ebene die vollständige Kontrolle an die Standardgruppe mit dem Namen „Everyone“. Die vollständige Kontrolle in der ACL bedeutet, dass alle Benutzer in der Domain und alle vertrauenswürdigen Domänen vollen Zugriff auf die Freigabe haben. Sie können die Zugriffsebene für eine ACL auf Share-Ebene mithilfe der steuern"Microsoft Management Console (MMC) auf einem Windows-Client oder der ONTAP-Befehlszeile".
Die folgenden Richtlinien gelten, wenn Sie die MMC verwenden:
-
Der angegebene Benutzer- und Gruppenname muss Windows-Namen sein.
-
Sie können nur Windows-Berechtigungen angeben.
Wenn Sie die ONTAP-Befehlszeile verwenden, gelten die folgenden Richtlinien:
-
Der angegebene Benutzer- und Gruppenname kann Windows- oder UNIX-Namen sein.
Wenn beim Erstellen oder Ändern von ACLs kein Benutzer- und Gruppentyp angegeben wird, ist der Standardtyp Windows-Benutzer und -Gruppen.
-
Sie können nur Windows-Berechtigungen angeben.