Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Permitir que los usuarios o grupos omitan la verificación del recorrido del directorio SMB de ONTAP

Colaboradores
PDF

Si desea que un usuario pueda recorrer todos los directorios de la ruta a un archivo, aunque el usuario no tenga permisos en un directorio cruzado, puede añadir el SeChangeNotifyPrivilege privilegio a grupos o usuarios locales de SMB en máquinas virtuales de almacenamiento (SVM). De forma predeterminada, los usuarios pueden omitir la comprobación de recorrido del directorio.

Antes de empezar

  • Debe haber un servidor SMB en la SVM.

  • Debe habilitarse la opción del servidor SMB para los usuarios locales y los grupos.

  • El usuario o grupo local o de dominio al que se SeChangeNotifyPrivilege agregará el privilegio debe existir ya.

Acerca de esta tarea

Al agregar privilegios a un usuario o grupo de dominio, ONTAP puede validar el usuario o grupo de dominio poniéndose en contacto con el controlador de dominio. Es posible que se produzca un error en el comando si ONTAP no puede comunicarse con la controladora de dominio.

Pasos

  1. Active la comprobación de desvío mediante la adición SeChangeNotifyPrivilege del privilegio a un usuario o grupo local o de dominio: vserver cifs users-and-groups privilege add-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilege

    El valor del -user-or-group-name parámetro es un usuario o un grupo local, o un usuario o un grupo de dominio.

  2. Compruebe que el usuario o grupo especificado tiene activada la comprobación de desvío de desvío: vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name

Ejemplo

El siguiente comando permite a los usuarios que pertenecen al grupo «EJEMPLO\eng» omitir la comprobación de desplazamiento de directorios agregando el SeChangeNotifyPrivilege privilegio al grupo:

cluster1::> vserver cifs users-and-groups privilege add-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- ---------------
vs1       EXAMPLE\eng           SeChangeNotifyPrivilege
Información relacionada

No permitir a los usuarios o grupos omitir la comprobación de recorrido del directorio