Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Obtenga información sobre cómo configurar la comprobación de travesía de derivación de SMB de ONTAP

Colaboradores
PDF

La comprobación de recorrido de omisión es un derecho de usuario (también conocido como Privilege) que determina si un usuario puede recorrer todos los directorios de la ruta de acceso a un archivo incluso si el usuario no tiene permisos en el directorio de recorrido. Debe comprender lo que sucede al permitir o dejar de permitir la comprobación de recorrido por omisión, y cómo configurar la comprobación de recorrido por omisión para los usuarios en máquinas virtuales de almacenamiento (SVM).

Qué sucede cuando se permite o se despermite la comprobación de recorrido de derivación

  • Si se permite, cuando un usuario intenta acceder a un archivo, ONTAP no comprueba el permiso Traverse para los directorios intermedios al determinar si se concede o deniega el acceso al archivo.

  • Si no se permite, ONTAP comprueba el permiso recorrer (ejecutar) para todos los directorios de la ruta de acceso al archivo.

    Si alguno de los directorios intermedios no tiene el "'X'" (permiso de desplazamiento), ONTAP niega el acceso al archivo.

Configurar la comprobación de recorrido de derivación

Puede configurar la comprobación de recorrido de desvío mediante la interfaz de línea de comandos de ONTAP o mediante la configuración de directivas de grupo de Active Directory con este derecho de usuario.

`SeChangeNotifyPrivilege`El privilegio controla si los usuarios pueden omitir la comprobación transversal.

  • Si se la agrega a los usuarios o grupos SMB locales en la SVM o a usuarios o grupos de dominio, permite omitir el control transversal.

  • Si lo elimina de usuarios o grupos SMB locales en la SVM o de usuarios o grupos de dominio, no permite omitir la comprobación cruzada.

De forma predeterminada, los siguientes grupos BUILTIN de la SVM tienen derecho a omitir la comprobación de recorrido:

  • BUILTIN\Administrators

  • BUILTIN\Power Users

  • BUILTIN\Backup Operators

  • BUILTIN\Users

  • Everyone

Si no desea permitir a los miembros de uno de estos grupos omitir la comprobación de recorrido, debe quitar este privilegio del grupo.

Debe tener en cuenta lo siguiente al configurar la comprobación de derivación cruzada de usuarios y grupos de SMB locales en la SVM mediante la CLI:

  • Si desea permitir que los miembros de un grupo local o de dominio personalizado omitan la comprobación transversal, debe agregar el SeChangeNotifyPrivilege privilegio a ese grupo.

  • Si desea permitir que un usuario local o de dominio individual omita la comprobación transversal y que ese usuario no sea miembro de un grupo con ese privilegio, puede agregar el SeChangeNotifyPrivilege privilegio a esa cuenta de usuario.

  • Puede desactivar la comprobación transversal de omisión para usuarios o grupos locales o de dominio eliminando el SeChangeNotifyPrivilege privilegio en cualquier momento.

    Nota

    Para desactivar la comprobación de bypass travers para usuarios o grupos locales o de dominio especificados, también debe eliminar el SeChangeNotifyPrivilege privilegio del Everyone grupo.
Información relacionada