Verwaltung der lokalen Gruppenmitgliedschaft
Sie können die lokale Gruppenmitgliedschaft verwalten, indem Sie lokale Benutzer oder Domänenbenutzer hinzufügen und entfernen oder Domänengruppen hinzufügen und entfernen. Dies ist nützlich, wenn Sie den Zugriff auf Daten anhand von Zugriffskontrollen, die in der Gruppe platziert sind, steuern möchten oder wenn Benutzer über Berechtigungen verfügen möchten, die dieser Gruppe zugeordnet sind.
Wenn Sie nicht mehr möchten, dass ein lokaler Benutzer, ein Domänenbenutzer oder eine Domänengruppe aufgrund einer Mitgliedschaft in einer Gruppe Zugriffsrechte oder Berechtigungen besitzen soll, können Sie das Mitglied aus der Gruppe entfernen.
Beim Hinzufügen von Mitgliedern zu einer lokalen Gruppe müssen Sie Folgendes beachten:
-
Sie können keine Benutzer zur speziellen everyone-Gruppe hinzufügen.
-
Sie können einer anderen lokalen Gruppe keine lokale Gruppe hinzufügen.
-
Um einen Domänenbenutzer oder eine Gruppe zu einer lokalen Gruppe hinzuzufügen, muss ONTAP in der Lage sein, den Namen zu einem SID aufzulösen.
Beim Entfernen von Mitgliedern aus einer lokalen Gruppe müssen Sie Folgendes beachten:
-
Sie können keine Mitglieder aus der speziellen everyone-Gruppe entfernen.
-
Um ein Mitglied aus einer lokalen Gruppe zu entfernen, muss ONTAP in der Lage sein, seinen Namen zu einer SID aufzulösen.
-
Fügen Sie ein Mitglied zu einer Gruppe hinzu oder entfernen Sie ein Mitglied aus einer Gruppe.
-
Mitglied hinzufügen:
vserver cifs users-and-groups local-group add-members ‑vserver vserver_name -group-name group_name ‑member-names name[,...]
Sie können eine kommagetrennte Liste von lokalen Benutzern, Domänenbenutzern oder Domänengruppen angeben, die der angegebenen lokalen Gruppe hinzugefügt werden sollen.
-
Entfernen eines Mitglieds:
vserver cifs users-and-groups local-group remove-members -vserver vserver_name -group-name group_name ‑member-names name[,...]
Sie können eine durch Komma getrennte Liste der lokalen Benutzer, Domänenbenutzer oder Domänengruppen angeben, die aus der angegebenen lokalen Gruppe entfernt werden sollen.
-
Im folgenden Beispiel wird der lokalen Gruppe „SMB_SERVER01\sue
“ auf SVM vs1.example.com ein lokaler Benutzer „SMB_SERVER01\Engineering
“ hinzugefügt:
cluster1::> vserver cifs users-and-groups local-group add-members -vserver vs1.example.com -group-name SMB_SERVER01\engineering -member-names SMB_SERVER01\sue
Im folgenden Beispiel werden die lokalen Benutzer „SMB_SERVER01\sue
“ und „SMB_SERVER01\james
“ aus der lokalen Gruppe „SMB_SERVER01\Engineering
“ auf SVM vs1.example.com entfernt:
cluster1::> vserver cifs users-and-groups local-group remove-members -vserver vs1.example.com -group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,SMB_SERVER\james