Ordnen Sie die Administratorgruppe dem Root zu
Änderungen vorschlagen
PDFs
Wenn in Ihrer Umgebung nur CIFS-Clients vorhanden sind und Ihre Storage Virtual Machine (SVM) als Speichersystem mit mehreren Protokollen eingerichtet wurde, müssen Sie über mindestens ein Windows-Konto mit Root-Berechtigung für den Zugriff auf Dateien auf der SVM verfügen. Andernfalls können Sie die SVM nicht managen, da Sie nicht über ausreichende Benutzerrechte verfügen.
Wenn Ihr Storage-System jedoch nur als NTFS eingerichtet wurde, /etc verfügt das Verzeichnis über eine ACL auf Dateiebene, über die die Administratorgruppe Zugriff auf die ONTAP-Konfigurationsdateien hat.
-
Legen Sie die Berechtigungsebene auf erweitert fest:
set -privilege advanced -
Konfigurieren Sie die CIFS-Serveroption, die die Administratorgruppe je nach Bedarf dem Root zuordnet:
Ihr Ziel ist Dann… Ordnen Sie die Mitglieder der Administratorgruppe dem Root zu
vserver cifs options modify -vserver vserver_name -is-admin-users-mapped-to-root-enabled trueAlle Konten in der Administratorgruppe gelten als root, selbst wenn Sie keinen/etc/usermap.cfgEintrag haben, der die Konten dem root zuordnet. Wenn Sie eine Datei mit einem Konto erstellen, das zur Gruppe Administratoren gehört, gehört die Datei Root, wenn Sie die Datei von einem UNIX-Client aus anzeigen.Deaktivieren Sie das Zuordnen der Mitglieder der Administratorengruppe zum Root
vserver cifs options modify -vserver vserver_name -is-admin-users-mapped-to-root-enabled falseKonten in der Administratorgruppe werden nicht mehr dem Stammverzeichnis zugeordnet. Sie können einen einzelnen Benutzer nur explizit dem Root zuordnen. -
Stellen Sie sicher, dass die Option auf den gewünschten Wert eingestellt ist:
vserver cifs options show -vserver vserver_name -
Kehren Sie zur Administrator-Berechtigungsebene zurück:
set -privilege admin