Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Entfernen Sie Berechtigungen von lokalen oder Domänenbenutzern oder -Gruppen

Beitragende
PDFs

Sie können Benutzerrechte für lokale oder Domänenbenutzer oder -Gruppen verwalten, indem Sie Berechtigungen entfernen. Dadurch erhalten Sie verbesserte Sicherheit, indem Sie die maximalen Berechtigungen von Benutzern und Gruppen anpassen können.

Bevor Sie beginnen

Der lokale Benutzer oder die Domänengruppe, aus der Berechtigungen entfernt werden sollen, muss bereits vorhanden sein.

Über diese Aufgabe

Beim Entfernen von Berechtigungen von lokalen oder Domänenbenutzern oder -Gruppen müssen Sie Folgendes beachten:

  • Sie können eine oder mehrere Berechtigungen entfernen.

  • Wenn Sie Berechtigungen von einem Domänenbenutzer oder einer Gruppe entfernen, kann ONTAP den Domänenbenutzer oder die Gruppe validieren, indem Sie sich an den Domänencontroller wenden.

    Der Befehl schlägt möglicherweise fehl, wenn ONTAP den Domain-Controller nicht kontaktieren kann.

Schritte

  1. Entfernen Sie eine oder mehrere Privileges aus einem lokalen oder einer Domain-Benutzer oder einer Gruppe: vserver cifs users-and-groups privilege remove-privilege -vserver _vserver_name_ -user-or-group-name _name_ -privileges _privilege_[,...]

  2. Überprüfen Sie, ob die gewünschten Privileges aus dem Objekt entfernt wurden: vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name

Beispiel

Im folgenden Beispiel werden die Berechtigungen „SeTcbPrivilege“ und „SeTakeownershipPrivilege“ des Benutzers „CIFS_SERVER\sue“ auf Storage Virtual Machine (SVM, ehemals Vserver) vs1 entfernt:

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- ---------------
vs1       CIFS_SERVER\sue       SeTcbPrivilege
                                SeTakeOwnershipPrivilege

cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1 -user-or-group-name CIFS_SERVER\sue -privileges SeTcbPrivilege,SeTakeOwnershipPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- -------------------
vs1       CIFS_SERVER\sue       -