Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

En savoir plus sur les utilisateurs et les groupes SMB ONTAP locaux

Contributeurs netapp-aherbin netapp-aaron-holt
PDF

Vous devez connaître les utilisateurs et les groupes locaux, ainsi que quelques informations de base à leur sujet, avant de déterminer si vous devez configurer et utiliser des utilisateurs et des groupes locaux dans votre environnement.

  • Utilisateur local

    Un compte utilisateur avec un identifiant de sécurité unique (SID) qui n'a de visibilité que sur la machine virtuelle de stockage (SVM) sur laquelle elle est créée. Les comptes d'utilisateur locaux ont un ensemble d'attributs, y compris le nom d'utilisateur et le SID. Un compte utilisateur local s'authentifie localement sur le serveur CIFS à l'aide de l'authentification NTLM.

    Les comptes d'utilisateur ont plusieurs utilisations :

    • Permet d'accorder des privilèges User Rights Management à un utilisateur.

    • Permet de contrôler l'accès au niveau du partage et du fichier aux ressources de fichiers et de dossiers détenues par la SVM.

  • Groupe local

    Un groupe avec un SID unique n'a de visibilité que sur le SVM sur lequel il est créé. Les groupes contiennent un ensemble de membres. Les membres peuvent être des utilisateurs locaux, des utilisateurs de domaine, des groupes de domaines et des comptes de machine de domaine. Les groupes peuvent être créés, modifiés ou supprimés.

    Les groupes ont plusieurs utilisations :

    • Utilisé pour accorder des privilèges User Rights Management à ses membres.

    • Permet de contrôler l'accès au niveau du partage et du fichier aux ressources de fichiers et de dossiers détenues par la SVM.

  • Domaine local

    Domaine qui dispose de son étendue locale, limitée par le SVM. Le nom du domaine local est le nom du serveur CIFS. Les utilisateurs et groupes locaux sont contenus dans le domaine local.

  • Identificateur de sécurité (SID)

    Un SID est une valeur numérique de longueur variable qui identifie les entités de sécurité de type Windows. Par exemple, un SID type prend le format suivant : s-1-5-21-3139654847-1303905135-2517279418-123456.

  • Authentification NTLM

    Méthode de sécurité Microsoft Windows utilisée pour authentifier les utilisateurs sur un serveur CIFS.

  • Cluster Replicated database (RDB)

    Base de données répliquée avec une instance sur chaque nœud d’un cluster. Les objets utilisateur et groupe locaux sont stockés dans le RDB.

Raisons de la création d'utilisateurs SMB ONTAP locaux et de groupes locaux

Il existe plusieurs raisons de créer des utilisateurs et des groupes locaux sur votre SVM (Storage Virtual machine). Par exemple, vous pouvez accéder à un serveur SMB à l'aide d'un compte d'utilisateur local si les contrôleurs de domaine (DCS) ne sont pas disponibles, vous pouvez utiliser des groupes locaux pour attribuer des privilèges ou si votre serveur SMB se trouve dans un groupe de travail.

Vous pouvez créer un ou plusieurs comptes utilisateur locaux pour les raisons suivantes :

  • Votre serveur SMB se trouve dans un groupe de travail et les utilisateurs de domaine ne sont pas disponibles.

    Les utilisateurs locaux sont requis dans les configurations de groupe de travail.

  • Vous souhaitez pouvoir vous authentifier et vous connecter au serveur SMB si les contrôleurs de domaine ne sont pas disponibles.

    Les utilisateurs locaux peuvent s'authentifier auprès du serveur SMB en utilisant l'authentification NTLM lorsque le contrôleur de domaine est en panne, ou en cas de problèmes réseau empêchant votre serveur SMB de contacter le contrôleur de domaine.

  • Vous souhaitez attribuer des privilèges User Rights Management à un utilisateur local.

    User Rights Management permet à un administrateur de serveurs SMB de contrôler les droits des utilisateurs et des groupes sur le SVM. Vous pouvez attribuer des privilèges à un utilisateur en lui attribuant des privilèges ou en faisant de l'utilisateur un membre d'un groupe local disposant de ces privilèges.

Vous pouvez créer un ou plusieurs groupes locaux pour les raisons suivantes :

  • Votre serveur SMB se trouve dans un groupe de travail et les groupes de domaines ne sont pas disponibles.

    Les groupes locaux ne sont pas requis dans les configurations de groupes de travail, mais ils peuvent être utiles pour gérer les privilèges d'accès pour les utilisateurs de groupes de travail locaux.

  • Vous souhaitez contrôler l'accès aux ressources de fichiers et de dossiers à l'aide des groupes locaux pour le contrôle du partage et de l'accès aux fichiers.

  • Vous souhaitez créer des groupes locaux avec des privilèges User Rights Management personnalisés.

    Certains groupes d'utilisateurs intégrés ont des privilèges prédéfinis. Pour attribuer un ensemble personnalisé de privilèges, vous pouvez créer un groupe local et attribuer les privilèges nécessaires à ce groupe. Vous pouvez ensuite ajouter des utilisateurs locaux, des utilisateurs de domaine et des groupes de domaines au groupe local.

Informations associées