Administra los grupos SMB locales de ONTAP
Sugerir cambios
PDF
Puedes cambiar un grupo local actualizando su descripción o renombrándolo. También puedes ver todos los grupos locales en el clúster o en una máquina virtual de almacenamiento (SVM) específica, y ver quién pertenece a cada grupo. Esta información puede ayudarte a solucionar problemas de acceso a archivos y derechos de usuario en la SVM.
| Si desea… | Usar el comando… |
|---|---|
Mostrar todos los grupos locales del clúster |
|
Mostrar todos los grupos locales en la SVM |
|
Mostrar los miembros de todos los grupos locales del clúster |
|
Mostrar los miembros de todos los grupos locales de la SVM |
|
Modifique la descripción del grupo local |
Si la descripción contiene un espacio, entonces debe ir entre comillas dobles. |
Cambie el nombre del grupo local |
|
Ejemplos de comandos
En el ejemplo siguiente se cambia el nombre del grupo local "'CIFS_SERVER\engineering'" a "'CIFS_SERVER\engineering_new'":
cluster1::> vserver cifs users-and-groups local-group rename -vserver vs1 -group-name CIFS_SERVER\engineering -new-group-name CIFS_SERVER\engineering_new
En el siguiente ejemplo se modifica la descripción del grupo local "'CIFS_SERVER\engineering'":
cluster1::> vserver cifs users-and-groups local-group modify -vserver vs1 -group-name CIFS_SERVER\engineering -description "New Description"
En el siguiente ejemplo, se muestra información sobre todos los grupos locales en la SVM vs1:
cluster1::> vserver cifs users-and-groups local-group show -vserver vs1 Vserver Group Name Description -------- --------------------------- ---------------------------- vs1 BUILTIN\Administrators Built-in Administrators group vs1 BUILTIN\Backup Operators Backup Operators group vs1 BUILTIN\Power Users Restricted administrative privileges vs1 BUILTIN\Users All users vs1 CIFS_SERVER\engineering vs1 CIFS_SERVER\sales
En el siguiente ejemplo, se muestra información acerca de los miembros de todos los grupos locales en la SVM vs1:
cluster1::> vserver cifs users-and-groups local-group show-members -vserver vs1
Vserver Group Name Members
--------- ---------------------------- ------------------------
vs1 BUILTIN\Administrators CIFS_SERVER\Administrator
AD_DOMAIN\Domain Admins
AD_DOMAIN\dom_grp1
BUILTIN\Users AD_DOMAIN\Domain Users
AD_DOMAIN\dom_usr1
CIFS_SERVER\engineering CIFS_SERVER\james
Eliminar grupos SMB locales de ONTAP
Es posible eliminar un grupo local de la máquina virtual de almacenamiento (SVM) si ya no es necesario para determinar los derechos de acceso a los datos asociados con esa SVM o si ya no es necesario para asignar los derechos de usuario (privilegios) de SVM a los miembros del grupo.
Tenga en cuenta lo siguiente al eliminar grupos locales:
-
El sistema de archivos no se ha modificado.
Los descriptores de seguridad de Windows de los archivos y directorios que hacen referencia a este grupo no se ajustan.
-
Si el grupo no existe, se devuelve un error.
-
El grupo especial Everyone no se puede eliminar.
-
Los grupos integrados como BUILTIN\Administrators BUILTIN\Users no se pueden eliminar.
-
Determina el nombre del grupo local que quieres eliminar mostrando la lista de grupos locales en el SVM:
vserver cifs users-and-groups local-group show -vserver <SVM_name> -
Eliminar el grupo local:
vserver cifs users-and-groups local-group delete -vserver <SVM_name> -group-name <group_name> -
Comprueba que el grupo se ha eliminado:
vserver cifs users-and-groups local-group show -vserver <SVM_name>
Ejemplo de comando
En el siguiente ejemplo se elimina el grupo local "'CIFS_SERVER\sales'" asociado con SVM vs1:
cluster1::> vserver cifs users-and-groups local-group show -vserver vs1 Vserver Group Name Description --------- ---------------------------- ---------------------------- vs1 BUILTIN\Administrators Built-in Administrators group vs1 BUILTIN\Backup Operators Backup Operators group vs1 BUILTIN\Power Users Restricted administrative privileges vs1 BUILTIN\Users All users vs1 CIFS_SERVER\engineering vs1 CIFS_SERVER\sales cluster1::> vserver cifs users-and-groups local-group delete -vserver vs1 -group-name CIFS_SERVER\sales cluster1::> vserver cifs users-and-groups local-group show -vserver vs1 Vserver Group Name Description --------- ---------------------------- ---------------------------- vs1 BUILTIN\Administrators Built-in Administrators group vs1 BUILTIN\Backup Operators Backup Operators group vs1 BUILTIN\Power Users Restricted administrative privileges vs1 BUILTIN\Users All users vs1 CIFS_SERVER\engineering
Añade un miembro a un grupo SMB local de ONTAP
Puedes gestionar la pertenencia a grupos locales añadiendo usuarios locales, usuarios de dominio o grupos de dominio. Esto es útil si quieres controlar el acceso a los datos según los controles de acceso colocados en el grupo o si quieres que los usuarios tengan privilegios asociados a ese grupo.
-
No puede agregar usuarios al grupo especial Everyone.
-
El grupo local debe existir antes de poder añadir un usuario.
-
El usuario debe existir antes de poder agregar el usuario a un grupo local.
-
No puede agregar un grupo local a otro grupo local.
-
Para agregar un usuario o grupo de dominio a un grupo local, Data ONTAP debe poder resolver el nombre a un SID.
-
Agrega un miembro a un grupo:
vserver cifs users-and-groups local-group add-members -vserver _vserver_name_ -group-name _group_name_ -member-names name[,...]
Puede especificar una lista delimitada por comas de usuarios locales, usuarios de dominio o grupos de dominio que desee agregar al grupo local especificado.
Ejemplo de comando
En el siguiente ejemplo, se agrega un usuario local "MB_SERVER\sue" y un grupo de dominios "'AD_DOM\dom_eng'" al grupo local "MB_SERVER\engineering" en SVM vs1:
cluster1::> vserver cifs users-and-groups local-group add-members -vserver vs1 -group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,AD_DOMAIN\dom_eng
Eliminar un miembro de un grupo SMB de ONTAP local
Puedes gestionar la pertenencia a grupos locales eliminando usuarios locales, usuarios de dominio o grupos de dominio. Esto es útil si quieres controlar el acceso a los datos según los controles de acceso aplicados al grupo o si quieres que los usuarios tengan privilegios asociados a ese grupo.
-
No puede eliminar miembros del grupo especial Everyone.
-
El grupo del que desea quitar un miembro debe existir.
-
ONTAP debe poder resolver los nombres de los miembros que desea quitar del grupo a un SID correspondiente.
-
Eliminar un miembro de un grupo:
vserver cifs users-and-groups local-group remove-members -vserver _vserver_name_ -group-name _group_name_ -member-names name[,...]
Puede especificar una lista delimitada por comas de usuarios locales, usuarios de dominio o grupos de dominio que desee quitar del grupo local especificado.
Ejemplo de comando
En el siguiente ejemplo se eliminan los usuarios locales «MB_SERVER\sue» y «MB_SERVER\james» del grupo local «MB_SERVER\engineering» de SVM vs1:
cluster1::> vserver cifs users-and-groups local-group remove-members -vserver vs1 -group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,SMB_SERVER\james
Actualizar los nombres de usuarios y grupos del dominio SMB de ONTAP en las bases de datos locales
Puede agregar usuarios y grupos de dominio a los grupos locales de un servidor CIFS. Estos objetos de dominio se registran en bases de datos locales en el clúster. Si se cambia el nombre de un objeto de dominio, las bases de datos locales deben actualizarse manualmente.
Debe especificar el nombre de la máquina virtual de almacenamiento (SVM) en la que desea actualizar los nombres de dominio.
-
Configure el nivel de privilegio en Advanced:
set -privilege advanced -
Actualiza los nombres de los usuarios y grupos de dominio asociados con la máquina virtual de almacenamiento:
vserver cifs users-and-groups update-names -vserver <SVM_name> -
Muestra los usuarios y grupos de dominio que se actualizaron correctamente y los que no se pudieron actualizar:
vserver cifs users-and-groups update-names -vserver <SVM_name> -display-failed-only false|true -
Si quieres suprimir toda la información de estado sobre las actualizaciones, usa el siguiente comando:
vserver cifs users-and-groups update-names -vserver <SVM_name> -suppress-all-output true -
Vuelva al nivel de privilegio de administrador:
set -privilege admin
Ejemplo de comando
En el siguiente ejemplo se actualizan los nombres de los usuarios y grupos de dominio asociados con la máquina virtual de almacenamiento (SVM, antes denominada Vserver) vs1. Para la última actualización, hay una cadena de nombres dependiente que se debe actualizar:
cluster1::> set -privilege advanced
Warning: These advanced commands are potentially dangerous; use them
only when directed to do so by technical support personnel.
Do you wish to continue? (y or n): y
cluster1::*> vserver cifs users-and-groups update-names -vserver vs1
Vserver: vs1
SID: S-1-5-21-123456789-234565432-987654321-12345
Domain: EXAMPLE1
Out-of-date Name: dom_user1
Updated Name: dom_user2
Status: Successfully updated
Vserver: vs1
SID: S-1-5-21-123456789-234565432-987654322-23456
Domain: EXAMPLE2
Out-of-date Name: dom_user1
Updated Name: dom_user2
Status: Successfully updated
Vserver: vs1
SID: S-1-5-21-123456789-234565432-987654321-123456
Domain: EXAMPLE1
Out-of-date Name: dom_user3
Updated Name: dom_user4
Status: Successfully updated; also updated SID "S-1-5-21-123456789-234565432-987654321-123457"
to name "dom_user5"; also updated SID "S-1-5-21-123456789-234565432-987654321-123458"
to name "dom_user6"; also updated SID "S-1-5-21-123456789-234565432-987654321-123459"
to name "dom_user7"; also updated SID "S-1-5-21-123456789-234565432-987654321-123460"
to name "dom_user8"
The command completed successfully. 7 Active Directory objects have been updated.
cluster1::*> set -privilege admin
Obtenga más información sobre vserver cifs en el "Referencia de comandos del ONTAP".