Motivos para crear usuarios locales y grupos locales
Hay varias razones para crear usuarios locales y grupos locales en la máquina virtual de almacenamiento (SVM). Por ejemplo, puede tener acceso a un servidor SMB utilizando una cuenta de usuario local si los controladores de dominio (DC) no están disponibles, es posible que desee utilizar grupos locales para asignar privilegios o que el servidor SMB esté en un grupo de trabajo.
Es posible crear una o varias cuentas de usuario locales por los siguientes motivos:
-
El servidor SMB está en un grupo de trabajo y los usuarios del dominio no están disponibles.
Los usuarios locales son necesarios en configuraciones de grupos de trabajo.
-
Puede autenticar e iniciar sesión en el servidor SMB si las controladoras de dominio no están disponibles.
Los usuarios locales pueden autenticarse con el servidor SMB mediante la autenticación NTLM cuando el controlador de dominio está inactivo o cuando los problemas de red impiden que el servidor SMB se ponga en contacto con el controlador de dominio.
-
Desea asignar privilegios User Rights Management a un usuario local.
User Rights Management es la capacidad de un administrador de servidor SMB para controlar los derechos que tienen los usuarios y los grupos en la SVM. Puede asignar privilegios a un usuario asignando los privilegios a la cuenta del usuario o haciendo que el usuario sea miembro de un grupo local que tenga esos privilegios.
Se pueden crear uno o varios grupos locales por los siguientes motivos:
-
El servidor SMB está en un grupo de trabajo y los grupos de dominio no están disponibles.
Los grupos locales no son necesarios en las configuraciones de grupos de trabajo, pero pueden ser útiles para administrar privilegios de acceso para los usuarios de grupos de trabajo locales.
-
Desea controlar el acceso a los recursos de archivos y carpetas mediante grupos locales para controlar el uso compartido y el acceso a archivos.
-
Desea crear grupos locales con privilegios User Rights Management personalizados.
Algunos grupos de usuarios integrados tienen privilegios predefinidos. Para asignar un conjunto personalizado de privilegios, puede crear un grupo local y asignar los privilegios necesarios a ese grupo. A continuación, puede agregar usuarios locales, usuarios de dominio y grupos de dominio al grupo local.