Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

En savoir plus sur les privilèges SMB d'ONTAP

Contributeurs netapp-aherbin netapp-aaron-holt netapp-thomi
PDF

Vous pouvez attribuer des privilèges directement aux utilisateurs locaux ou aux utilisateurs du domaine. Vous pouvez également affecter des utilisateurs à des groupes locaux dont les privilèges attribués correspondent aux fonctions que vous souhaitez que ces utilisateurs disposent.

  • Vous pouvez attribuer un ensemble de privilèges à un groupe que vous créez.

    Vous ajoutez ensuite un utilisateur au groupe disposant des privilèges que vous souhaitez que cet utilisateur dispose.

  • Vous pouvez également attribuer des utilisateurs locaux et des utilisateurs de domaine à des groupes prédéfinis dont les privilèges par défaut correspondent aux privilèges que vous souhaitez accorder à ces utilisateurs.

Informations associées

Liste des privilèges SMB ONTAP pris en charge

ONTAP dispose d'un ensemble prédéfini de privilèges pris en charge. Certains groupes locaux prédéfinis ont certains de ces privilèges ajoutés par défaut. Vous pouvez également ajouter ou supprimer des privilèges des groupes prédéfinis ou créer de nouveaux utilisateurs ou groupes locaux et ajouter des privilèges aux groupes que vous avez créés ou aux utilisateurs et groupes de domaine existants.

Le tableau ci-dessous répertorie les privilèges pris en charge sur la machine virtuelle de stockage (SVM) et fournit la liste des groupes BUILTIN avec des privilèges attribués :

Nom de privilège Paramètre de sécurité par défaut Description

SeTcbPrivilege

Aucune

Faire partie du système d'exploitation

SeBackupPrivilege

BUILTIN\Administrators, BUILTIN\Backup Operators

Sauvegardez des fichiers et des répertoires, en remplaçant les listes de contrôle d'accès

SeRestorePrivilege

BUILTIN\Administrators, BUILTIN\Backup Operators

Restaurez les fichiers et répertoires en ignorant les ACL. Définissez tout SID d'utilisateur ou de groupe valide comme propriétaire du fichier

SeTakeOwnershipPrivilege

BUILTIN\Administrators

Prendre possession de fichiers ou d'autres objets

SeSecurityPrivilege

BUILTIN\Administrators

Gérer les audits

Cela inclut l'affichage, le vidage et l'effacement du journal de sécurité.

SeChangeNotifyPrivilege

BUILTIN\Administrators, BUILTIN\Backup Operators, BUILTIN\Power Users, BUILTIN\Users, Everyone

Vérification de la traverse de dérivation

Les utilisateurs disposant de ce privilège ne sont pas tenus d'avoir des autorisations traverse (x) pour traverser des dossiers, des liens symboliques ou des jonctions.
Informations associées