Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Administrar la pertenencia a grupos locales

Colaboradores
PDF

Puede administrar la pertenencia a grupos locales agregando y eliminando usuarios locales o de dominio, o agregando y eliminando grupos de dominios. Esto resulta útil si desea controlar el acceso a los datos basándose en los controles de acceso colocados en el grupo o si desea que los usuarios tengan privilegios asociados a ese grupo.

Acerca de esta tarea

Si ya no desea que un usuario local, un usuario de dominio o un grupo de dominio tenga derechos de acceso o privilegios basados en la pertenencia a un grupo, puede quitar el miembro del grupo.

Debe tener en cuenta lo siguiente al agregar miembros a un grupo local:

  • No puede agregar usuarios al grupo especial Everyone.

  • No puede agregar un grupo local a otro grupo local.

  • Para agregar un usuario o grupo de dominio a un grupo local, ONTAP debe poder resolver el nombre a un SID.

Debe tener en cuenta lo siguiente al quitar miembros de un grupo local:

  • No puede eliminar miembros del grupo especial Everyone.

  • Para quitar un miembro de un grupo local, ONTAP debe poder resolver su nombre a un SID.

Pasos

  1. Agregar o quitar un miembro de un grupo.

    • Añadir miembro: vserver cifs users-and-groups local-group add-members ‑vserver vserver_name -group-name group_name ‑member-names name[,...]

      Puede especificar una lista delimitada por comas de usuarios locales, usuarios de dominio o grupos de dominio que desee agregar al grupo local especificado.

    • Quitar un miembro: vserver cifs users-and-groups local-group remove-members -vserver vserver_name -group-name group_name ‑member-names name[,...]

      Puede especificar una lista delimitada por comas de usuarios locales, usuarios de dominio o grupos de dominio que desee quitar del grupo local especificado.

Ejemplos

En el siguiente ejemplo se agrega un usuario local "MB_SERVER01\sue" al grupo local "MB_SERVER01\engineering" en la SVM vs1.example.com:

cluster1::> vserver cifs users-and-groups local-group add-members -vserver vs1.example.com -group-name SMB_SERVER01\engineering -member-names SMB_SERVER01\sue

En el siguiente ejemplo se eliminan los usuarios locales "MB_SERVER01\sue" y "MB_SERVER01\james" del grupo local "MB_SERVER01\engineering" en la SVM vs1.example.com:

cluster1::> vserver cifs users-and-groups local-group remove-members -vserver vs1.example.com -group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,SMB_SERVER\james