Notas de la versión
Consideraciones que tener en cuenta al utilizar el control de acceso dinámico y las políticas de acceso central con servidores CIFS
Sugerir cambios
-
PDF de este sitio de documentos
-
Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
-
Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
-
-
Gestión del almacenamiento nas
-
Configure NFS con la CLI
-
Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
-
Gestione servidores SMB
-
Gestione el acceso a archivos mediante SMB
-
-
-
Gestión del almacenamiento san
-
Autenticación y control de acceso
-
Seguridad y cifrado de datos
-
Protección de datos y recuperación ante desastres
-
Protección de datos con la interfaz de línea de comandos
-
-
Recopilación de documentos PDF independientes
Creating your file...
Hay ciertas consideraciones que debe tener en cuenta al utilizar el control de acceso dinámico (DAC) y las políticas de acceso central para proteger los archivos y las carpetas en los servidores CIFS.
Se puede denegar el acceso NFS a la raíz si la regla de directiva se aplica al usuario de dominio\administrador
En determinadas circunstancias, puede denegarse el acceso NFS a root cuando se aplica la seguridad de la política de acceso central a los datos a los que el usuario raíz intenta acceder. El problema se produce cuando la directiva de acceso central contiene una regla que se aplica al dominio\administrador y la cuenta raíz se asigna a la cuenta de dominio\administrador.
En lugar de aplicar una regla al usuario de dominio\administrador, debe aplicar la regla a un grupo con privilegios administrativos, como el dominio\grupo de administradores. De esta forma, puede asignar root a la cuenta de dominio\administrador sin que este problema afecte a root.
El grupo BUILTIN\Administrators del servidor CIFS tiene acceso a los recursos cuando la directiva de acceso central aplicada no se encuentra en Active Directory
Es posible que los recursos contenidos en el servidor CIFS tengan políticas de acceso central aplicadas a ellos, pero cuando el servidor CIFS usa el SID de la política de acceso central para intentar recuperar información de Active Directory, el SID no coincide con ningún SID de política de acceso central existente en Active Directory. En estas circunstancias, el servidor CIFS aplica la política de recuperación predeterminada local para ese recurso.
La directiva de recuperación predeterminada local permite el acceso de grupo BUILTIN\Administrators del servidor CIFS a ese recurso.