Añada privilegios a usuarios o grupos locales o de dominio
Sugerir cambios
PDF
Puede administrar los derechos de usuario para usuarios o grupos locales o de dominio mediante la adición de privilegios. Los privilegios agregados anulan los privilegios predeterminados asignados a cualquiera de estos objetos. Esto proporciona una seguridad mejorada al permitirle personalizar qué privilegios tiene un usuario o grupo.
Debe haber ya el usuario o grupo local o de dominio al que se añadirán privilegios.
Al agregar un privilegio a un objeto se reemplazan los privilegios predeterminados para ese usuario o grupo. Al añadir un privilegio, no se quitan los privilegios añadidos anteriormente.
Debe tener en cuenta lo siguiente al agregar privilegios a usuarios o grupos locales o de dominio:
-
Puede añadir uno o varios privilegios.
-
Al agregar privilegios a un usuario o grupo de dominio, ONTAP puede validar el usuario o grupo de dominio poniéndose en contacto con el controlador de dominio.
Es posible que se produzca un error en el comando si ONTAP no puede comunicarse con la controladora de dominio.
-
Agregue uno o más privilegios a un usuario o grupo local o de dominio:
vserver cifs users-and-groups privilege add-privilege -vserver _vserver_name_ -user-or-group-name name -privileges _privilege_[,...] -
Compruebe que los privilegios deseados se aplican al objeto:
vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name
En el siguiente ejemplo, se añaden los privilegios «ShebPrivilege» y «SeeTakeOwnershipPrivilege» al usuario «'CIFS_SERVER\sue» en la máquina virtual de almacenamiento (SVM, antes denominada Vserver) vs1:
cluster1::> vserver cifs users-and-groups privilege add-privilege -vserver vs1 -user-or-group-name CIFS_SERVER\sue -privileges SeTcbPrivilege,SeTakeOwnershipPrivilege
cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver User or Group Name Privileges
--------- --------------------- ---------------
vs1 CIFS_SERVER\sue SeTcbPrivilege
SeTakeOwnershipPrivilege