Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Interdire aux utilisateurs ou aux groupes de contourner la vérification de la traverse de répertoire

Contributeurs

Si vous ne souhaitez pas qu'un utilisateur traverse tous les répertoires du chemin d'accès à un fichier car l'utilisateur ne dispose pas des autorisations sur le répertoire de parcours, vous pouvez supprimer le SeChangeNotifyPrivilege Privilège des utilisateurs ou groupes SMB locaux sur des SVM (Storage Virtual machine).

Avant de commencer

L'utilisateur ou le groupe local ou de domaine dont les privilèges seront supprimés doit déjà exister.

Description de la tâche

Lors de la suppression de privilèges d'un utilisateur ou d'un groupe de domaines, ONTAP peut valider l'utilisateur ou le groupe de domaines en contactant le contrôleur de domaine. La commande peut échouer si ONTAP ne parvient pas à contacter le contrôleur de domaine.

Étapes
  1. Interdire la vérification de la traverse de dérivation : vserver cifs users-and-groups privilege remove-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilege

    La commande supprime le SeChangeNotifyPrivilege privilège de l'utilisateur ou groupe local ou de domaine que vous spécifiez avec la valeur pour le -user-or-group-name name paramètre.

  2. Vérifiez que le contrôle de la traverse de dérivation de l'utilisateur ou du groupe spécifié est désactivé : vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name

Exemple

La commande suivante empêche les utilisateurs appartenant au groupe « EXEMPLE\eng » de contourner la vérification de la traverse de répertoire :

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- -----------------------
vs1       EXAMPLE\eng           SeChangeNotifyPrivilege

cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- -----------------------
vs1       EXAMPLE\eng           -