Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

No permitir que usuarios o grupos omitan la comprobación del recorrido del directorio SMB de ONTAP

Colaboradores
PDF

Si no desea que un usuario recorra todos los directorios de la ruta a un archivo porque el usuario no tiene permisos en el directorio cruzado, puede quitar el SeChangeNotifyPrivilege privilegio de los usuarios o grupos locales de SMB en las máquinas virtuales de almacenamiento (SVM).

Antes de empezar

Debe haber ya el usuario o grupo local o de dominio del que se eliminarán los privilegios.

Acerca de esta tarea

Al eliminar privilegios de un usuario o grupo de dominio, ONTAP puede validar el usuario o grupo de dominio poniéndose en contacto con el controlador de dominio. Es posible que se produzca un error en el comando si ONTAP no puede comunicarse con la controladora de dominio.

Pasos

  1. No permitir la comprobación de desvío: vserver cifs users-and-groups privilege remove-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilege

    El comando quita SeChangeNotifyPrivilege el privilegio del usuario o grupo local o de dominio que se especifique con el valor del -user-or-group-name name parámetro.

  2. Compruebe que el usuario o grupo especificado tiene desactivada la comprobación de desvío: vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name

Ejemplo

El siguiente comando evita que los usuarios que pertenecen al grupo "'EXAMPLE\eng'" pasen por alto la comprobación de recorrido del directorio:

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- -----------------------
vs1       EXAMPLE\eng           SeChangeNotifyPrivilege

cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- -----------------------
vs1       EXAMPLE\eng           -
Información relacionada

Permitir a los usuarios o grupos omitir la comprobación de recorrido del directorio