Quitar privilegios de usuarios o grupos locales o de dominio
-
PDF de este sitio de documentos
- Administración de clústeres
-
Administración de volúmenes
-
Gestión de almacenamiento lógico con CLI
- Utilice cuotas para restringir o realizar un seguimiento del uso de los recursos
-
Gestión de almacenamiento lógico con CLI
-
Gestión del almacenamiento nas
- Configure NFS con la CLI
- Gestione NFS con la interfaz de línea de comandos
-
Gestione SMB con la interfaz de línea de comandos
- Gestione servidores SMB
- Gestione el acceso a archivos mediante SMB
- Gestión del almacenamiento san
- Autenticación y control de acceso
- Seguridad y cifrado de datos
- Protección de datos y recuperación ante desastres
Recopilación de documentos PDF independientes
Creating your file...
Puede administrar derechos de usuario para usuarios o grupos locales o de dominio eliminando privilegios. Esto proporciona una seguridad mejorada al permitirle personalizar los privilegios máximos que tienen los usuarios y los grupos.
Debe haber ya el usuario o grupo local o de dominio del que se eliminarán los privilegios.
Al quitar privilegios de usuarios o grupos locales o de dominio, debe tener en cuenta lo siguiente:
-
Puede eliminar uno o varios privilegios.
-
Al eliminar privilegios de un usuario o grupo de dominio, ONTAP puede validar el usuario o grupo de dominio poniéndose en contacto con el controlador de dominio.
Es posible que se produzca un error en el comando si ONTAP no puede comunicarse con la controladora de dominio.
-
Elimine uno o más privilegios de un usuario o grupo local o de dominio:
vserver cifs users-and-groups privilege remove-privilege -vserver _vserver_name_ -user-or-group-name _name_ -privileges _privilege_[,...]
-
Compruebe que los privilegios deseados se han eliminado del objeto:
vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name
En el siguiente ejemplo se eliminan los privilegios «DeeTcbPrivilege» y «SeeTakeOwnershipPrivilege» del usuario «'CIFS_SERVER\sue» en la máquina virtual de almacenamiento (SVM, antes denominada Vserver) vs1:
cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- --------------- vs1 CIFS_SERVER\sue SeTcbPrivilege SeTakeOwnershipPrivilege cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1 -user-or-group-name CIFS_SERVER\sue -privileges SeTcbPrivilege,SeTakeOwnershipPrivilege cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- ------------------- vs1 CIFS_SERVER\sue -