Obtenga información sobre los usuarios y grupos locales de ONTAP SMB
Sugerir cambios
PDF
Debe saber cuáles son los usuarios y grupos locales, así como alguna información básica sobre ellos, antes de determinar si configurar y utilizar usuarios y grupos locales en su entorno.
-
Usuario local
Una cuenta de usuario con un identificador de seguridad único (SID) que solo tiene visibilidad en la máquina virtual de almacenamiento (SVM) donde se crea. Las cuentas de usuario local tienen un conjunto de atributos, incluidos el nombre de usuario y el SID. Una cuenta de usuario local autentica de forma local en el servidor CIFS mediante la autenticación NTLM.
Las cuentas de usuario tienen varios usos:
-
Se utiliza para otorgar privilegios User Rights Management a un usuario.
-
Se usa para controlar el acceso a nivel de recurso compartido y de archivo a los recursos de archivos y carpetas que posee la SVM.
-
-
Grupo local
Un grupo con un SID exclusivo tiene visibilidad solo en la SVM donde se crea. Los grupos contienen un conjunto de miembros. Los miembros pueden ser usuarios locales, usuarios de dominio, grupos de dominio y cuentas de equipos de dominio. Los grupos se pueden crear, modificar o eliminar.
Los grupos tienen varios usos:
-
Se utiliza para otorgar privilegios User Rights Management a sus miembros.
-
Se usa para controlar el acceso a nivel de recurso compartido y de archivo a los recursos de archivos y carpetas que posee la SVM.
-
-
Dominio local
Un dominio que tiene un alcance local, delimitado por la SVM. El nombre del dominio local es el nombre del servidor CIFS. Los usuarios y grupos locales se encuentran dentro del dominio local.
-
Identificador de seguridad (SID)
Un SID es un valor numérico de longitud variable que identifica los principios de seguridad de estilo Windows. Por ejemplo, un SID típico toma la siguiente forma: S-1-5-21-3139654847-1303905135-2517279418-123456.
-
Autenticación NTLM
Un método de seguridad de Microsoft Windows que se utiliza para autenticar usuarios en un servidor CIFS.
-
Base de datos replicada en cluster (RDB)
Base de datos replicada con una instancia en cada nodo de un clúster. Los objetos de usuario local y de grupo se almacenan en el RDB.
Razones para crear usuarios y grupos locales de ONTAP SMB
Hay varias razones para crear usuarios locales y grupos locales en la máquina virtual de almacenamiento (SVM). Por ejemplo, puede tener acceso a un servidor SMB utilizando una cuenta de usuario local si los controladores de dominio (DC) no están disponibles, es posible que desee utilizar grupos locales para asignar privilegios o que el servidor SMB esté en un grupo de trabajo.
Es posible crear una o varias cuentas de usuario locales por los siguientes motivos:
-
El servidor SMB está en un grupo de trabajo y los usuarios del dominio no están disponibles.
Los usuarios locales son necesarios en configuraciones de grupos de trabajo.
-
Puede autenticar e iniciar sesión en el servidor SMB si las controladoras de dominio no están disponibles.
Los usuarios locales pueden autenticarse con el servidor SMB mediante la autenticación NTLM cuando el controlador de dominio está inactivo o cuando los problemas de red impiden que el servidor SMB se ponga en contacto con el controlador de dominio.
-
Desea asignar privilegios User Rights Management a un usuario local.
User Rights Management es la capacidad de un administrador de servidor SMB para controlar los derechos que tienen los usuarios y los grupos en la SVM. Puede asignar privilegios a un usuario asignando los privilegios a la cuenta del usuario o haciendo que el usuario sea miembro de un grupo local que tenga esos privilegios.
Se pueden crear uno o varios grupos locales por los siguientes motivos:
-
El servidor SMB está en un grupo de trabajo y los grupos de dominio no están disponibles.
Los grupos locales no son necesarios en las configuraciones de grupos de trabajo, pero pueden ser útiles para administrar privilegios de acceso para los usuarios de grupos de trabajo locales.
-
Desea controlar el acceso a los recursos de archivos y carpetas mediante grupos locales para controlar el uso compartido y el acceso a archivos.
-
Desea crear grupos locales con privilegios User Rights Management personalizados.
Algunos grupos de usuarios integrados tienen privilegios predefinidos. Para asignar un conjunto personalizado de privilegios, puede crear un grupo local y asignar los privilegios necesarios a ese grupo. A continuación, puede agregar usuarios locales, usuarios de dominio y grupos de dominio al grupo local.