Gestiona cuentas de usuario SMB locales de ONTAP
Sugerir cambios
PDF
Puedes activar una cuenta de usuario local para permitir el acceso a los datos de SVM a través de SMB, o desactivar la cuenta para impedir el acceso. También puedes modificar la cuenta para actualizar el nombre completo, la descripción o el estado activado del usuario. Si lo necesitas, puedes cambiar el nombre de la cuenta por razones administrativas, como un nombre de usuario comprometido. También puedes ver los grupos locales a los que pertenece un usuario, lo que ayuda a determinar el acceso a archivos y carpetas y a solucionar problemas de acceso.
| Si desea… | Introduzca el comando… |
|---|---|
Cambiar la contraseña del usuario local |
|
Habilite o deshabilite la cuenta de usuario local |
`vserver cifs users-and-groups local-user modify -vserver <SVM_name> -user-name <user_name> -is-account-disabled {true |
false}` |
Muestra información detallada de la cuenta de un usuario |
|
Muestra información de pertenencia de usuario local para un usuario local específico |
|
Mostrar información de pertenencia al usuario local para el grupo local del que forma parte este usuario local |
|
Mostrar información de pertenencia al usuario para los usuarios locales que están asociados a una máquina virtual de almacenamiento (SVM) especificada |
|
Mostrar información detallada para todos los usuarios locales en una SVM especificada |
|
Mostrar información sobre todos los usuarios de la máquina virtual de almacenamiento (SVM) |
|
Modifique la descripción del usuario local |
Si la descripción contiene un espacio, entonces debe ir entre comillas dobles. |
Modifique el nombre completo del usuario local |
Si el nombre completo contiene un espacio, entonces debe ir entre comillas dobles. |
Cambie el nombre de la cuenta de usuario local |
En el siguiente ejemplo, se cambia el nombre del usuario local «'CIFS_SERVER\sue'» a «'CIFS_SERVER\sue_new» en la máquina virtual de almacenamiento (SVM, antes conocida como Vserver) vs1:
cluster1::> vserver cifs users-and-groups local-user rename -user-name CIFS_SERVER\sue -new-user-name CIFS_SERVER\sue_new -vserver vs1
El siguiente ejemplo muestra información sobre todos los usuarios locales en la SVM vs1:
cluster1::> vserver cifs users-and-groups local-user show -vserver vs1 Vserver User Name Full Name Description -------- --------------------------- ------------- ------------- vs1 CIFS_SERVER\Administrator James Smith Built-in administrator account vs1 CIFS_SERVER\sue Sue Jones
En el siguiente ejemplo, se establece la contraseña del usuario local "'CIFS_SERVER\sue'" asociada con la máquina virtual de almacenamiento (SVM, antes denominada Vserver) vs1:
cluster1::> vserver cifs users-and-groups local-user set-password -user-name CIFS_SERVER\sue -vserver vs1 Enter the new password: Confirm the new password:
En el siguiente ejemplo se muestra la información de pertenencia de todos los usuarios locales de SVM vs1; el usuario «'CIFS_SERVER\Administrator'» es miembro del grupo «'BUILTIN\Administrators'» y «'CIFS_SERVER\sue'» es miembro del grupo «'CIFS_SERVER\g1'»:
cluster1::> vserver cifs users-and-groups local-user show-membership -vserver vs1
Vserver User Name Membership
---------- ---------------------------- ------------------------
vs1 CIFS_SERVER\Administrator BUILTIN\Administrators
CIFS_SERVER\sue CIFS_SERVER\g1
-
Obtenga más información sobre
vserver cifsen el "Referencia de comandos del ONTAP". -
Configurar la complejidad de la contraseña para usuarios locales
-
Mostrar información sobre la configuración de seguridad del servidor
Eliminar cuentas de usuario SMB de ONTAP locales
Es posible eliminar cuentas de usuario locales de la máquina virtual de almacenamiento (SVM) si ya no son necesarias para la autenticación local de SMB en el servidor CIFS o para determinar los derechos de acceso a los datos incluidos en la SVM.
Tenga en cuenta lo siguiente al eliminar usuarios locales:
-
El sistema de archivos no se ha modificado.
Los descriptores de seguridad de Windows de los archivos y directorios que hacen referencia a este usuario no están ajustados.
-
Todas las referencias a los usuarios locales se eliminan de las bases de datos de pertenencia y privilegios.
-
No se pueden eliminar los usuarios estándar conocidos, como el Administrador.
-
Determina el nombre de la cuenta de usuario local que quieres eliminar:
vserver cifs users-and-groups local-user show -vserver <SVM_name> -
Elimina el usuario local:
vserver cifs users-and-groups local-user delete -vserver <SVM_name> -user-name <user_name> -
Verifica que la cuenta de usuario se ha eliminado:
vserver cifs users-and-groups local-user show -vserver <SVM_name>
En el siguiente ejemplo se elimina el usuario local "'CIFS_SERVER\sue'" asociado con SVM vs1:
cluster1::> vserver cifs users-and-groups local-user show -vserver vs1 Vserver User Name Full Name Description -------- --------------------------- -------------- ------------- vs1 CIFS_SERVER\Administrator James Smith Built-in administrator account vs1 CIFS_SERVER\sue Sue Jones cluster1::> vserver cifs users-and-groups local-user delete -vserver vs1 -user-name CIFS_SERVER\sue cluster1::> vserver cifs users-and-groups local-user show -vserver vs1 Vserver User Name Full Name Description -------- --------------------------- -------------- ------------- vs1 CIFS_SERVER\Administrator James Smith Built-in administrator account