Quitar privilegios de usuarios o grupos locales o de dominio
Sugerir cambios
PDF
Puede administrar derechos de usuario para usuarios o grupos locales o de dominio eliminando privilegios. Esto proporciona una seguridad mejorada al permitirle personalizar los privilegios máximos que tienen los usuarios y los grupos.
Debe haber ya el usuario o grupo local o de dominio del que se eliminarán los privilegios.
Al quitar privilegios de usuarios o grupos locales o de dominio, debe tener en cuenta lo siguiente:
-
Puede eliminar uno o varios privilegios.
-
Al eliminar privilegios de un usuario o grupo de dominio, ONTAP puede validar el usuario o grupo de dominio poniéndose en contacto con el controlador de dominio.
Es posible que se produzca un error en el comando si ONTAP no puede comunicarse con la controladora de dominio.
-
Elimine uno o más privilegios de un usuario o grupo local o de dominio:
vserver cifs users-and-groups privilege remove-privilege -vserver _vserver_name_ -user-or-group-name _name_ -privileges _privilege_[,...] -
Compruebe que los privilegios deseados se han eliminado del objeto:
vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name
En el siguiente ejemplo se eliminan los privilegios «DeeTcbPrivilege» y «SeeTakeOwnershipPrivilege» del usuario «'CIFS_SERVER\sue» en la máquina virtual de almacenamiento (SVM, antes denominada Vserver) vs1:
cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver User or Group Name Privileges
--------- --------------------- ---------------
vs1 CIFS_SERVER\sue SeTcbPrivilege
SeTakeOwnershipPrivilege
cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1 -user-or-group-name CIFS_SERVER\sue -privileges SeTcbPrivilege,SeTakeOwnershipPrivilege
cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver User or Group Name Privileges
--------- --------------------- -------------------
vs1 CIFS_SERVER\sue -