Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Ordnen Sie die Administratorgruppe dem Root zu

Beitragende

Wenn in Ihrer Umgebung nur CIFS-Clients vorhanden sind und Ihre Storage Virtual Machine (SVM) als Speichersystem mit mehreren Protokollen eingerichtet wurde, müssen Sie über mindestens ein Windows-Konto mit Root-Berechtigung für den Zugriff auf Dateien auf der SVM verfügen. Andernfalls können Sie die SVM nicht managen, da Sie nicht über ausreichende Benutzerrechte verfügen.

Über diese Aufgabe

Wenn Ihr Storage-System als NTFS-only eingerichtet wurde, jedoch mit /etc Verzeichnis verfügt über eine ACL auf Dateiebene, die es den Administratoren-Gruppen ermöglicht, auf die ONTAP-Konfigurationsdateien zuzugreifen.

Schritte
  1. Legen Sie die Berechtigungsebene auf erweitert fest: set -privilege advanced

  2. Konfigurieren Sie die CIFS-Serveroption, die die Administratorgruppe je nach Bedarf dem Root zuordnet:

    Ihr Ziel ist Dann…​

    Ordnen Sie die Mitglieder der Administratorgruppe dem Root zu

    vserver cifs options modify -vserver vserver_name -is-admin-users-mapped-to-root-enabled true Alle Konten in der Administratorengruppe werden als root betrachtet, selbst wenn Sie kein haben /etc/usermap.cfg Eintrag, der die Konten dem Stammverzeichnis zugeordnet. Wenn Sie eine Datei mit einem Konto erstellen, das zur Gruppe Administratoren gehört, gehört die Datei Root, wenn Sie die Datei von einem UNIX-Client aus anzeigen.

    Deaktivieren Sie das Zuordnen der Mitglieder der Administratorengruppe zum Root

    vserver cifs options modify -vserver vserver_name -is-admin-users-mapped-to-root-enabled false Konten in der Administratorgruppe werden nicht mehr dem Root zugeordnet. Sie können einen einzelnen Benutzer nur explizit dem Root zuordnen.

  3. Vergewissern Sie sich, dass die Option auf den gewünschten Wert eingestellt ist: vserver cifs options show -vserver vserver_name

  4. Zurück zur Administratorberechtigungsebene: set -privilege admin