Gérer les comptes d'utilisateurs SMB locaux ONTAP
Suggérer des modifications
PDF
Vous pouvez activer un compte utilisateur local pour autoriser l'accès aux données SVM via SMB, ou le désactiver pour empêcher l'accès. Vous pouvez également modifier le compte pour mettre à jour le nom complet de l'utilisateur, sa description ou son statut activé. Si nécessaire, vous pouvez renommer le compte pour des raisons administratives, comme un nom d'utilisateur compromis. Vous pouvez également consulter les groupes locaux auxquels appartient un utilisateur, ce qui aide à déterminer l'accès aux fichiers et dossiers et à résoudre les problèmes d'accès.
| Les fonctions que vous recherchez… | Entrez la commande… |
|---|---|
Modifier le mot de passe de l'utilisateur local |
|
Activez ou désactivez le compte utilisateur local |
`vserver cifs users-and-groups local-user modify -vserver <SVM_name> -user-name <user_name> -is-account-disabled {true |
false}` |
Affiche des informations détaillées sur le compte d'un utilisateur |
|
Afficher les informations d'appartenance des utilisateurs locaux pour un utilisateur local spécifié |
|
Affiche les informations d'appartenance de l'utilisateur local pour le groupe local dont cet utilisateur local est membre |
|
Afficher les informations d'appartenance des utilisateurs aux utilisateurs locaux associés à une machine virtuelle de stockage (SVM) spécifiée |
|
Affiche des informations détaillées pour tous les utilisateurs locaux sur un SVM spécifié |
|
Affichage des informations relatives à tous les utilisateurs sur la machine virtuelle de stockage (SVM) |
|
Modifier la description de l'utilisateur local |
Si la description contient un espace, alors elle doit être placée entre guillemets doubles. |
Modifier le nom complet de l'utilisateur local |
Si le nom complet contient un espace, il doit être placé entre guillemets doubles. |
Renommez le compte d'utilisateur local |
L'exemple suivant renomme l'utilisateur local « CIFS_SERVER\sue » en « CIFS_SERVER\sue_New » sur la machine virtuelle de stockage (SVM, précédemment appelé vServer) vs1 :
cluster1::> vserver cifs users-and-groups local-user rename -user-name CIFS_SERVER\sue -new-user-name CIFS_SERVER\sue_new -vserver vs1
L'exemple suivant affiche les informations relatives à tous les utilisateurs locaux sur le SVM vs1 :
cluster1::> vserver cifs users-and-groups local-user show -vserver vs1 Vserver User Name Full Name Description -------- --------------------------- ------------- ------------- vs1 CIFS_SERVER\Administrator James Smith Built-in administrator account vs1 CIFS_SERVER\sue Sue Jones
L'exemple suivant définit le mot de passe pour l'utilisateur local « CIFS_SERVER\sue » associé à une machine virtuelle de stockage (SVM, anciennement Vserver) vs1 :
cluster1::> vserver cifs users-and-groups local-user set-password -user-name CIFS_SERVER\sue -vserver vs1 Enter the new password: Confirm the new password:
L'exemple suivant affiche les informations d'appartenance de tous les utilisateurs locaux sur le SVM vs1 ; l'utilisateur « CIFS_SERVER\Administrator » est membre du groupe « BUILTIN\Administrators » et « CIFS_SERVER\sue » est membre du groupe « CIFS_SERVER\g1 » :
cluster1::> vserver cifs users-and-groups local-user show-membership -vserver vs1
Vserver User Name Membership
---------- ---------------------------- ------------------------
vs1 CIFS_SERVER\Administrator BUILTIN\Administrators
CIFS_SERVER\sue CIFS_SERVER\g1
-
Pour en savoir plus,
vserver cifsconsultez le "Référence de commande ONTAP". -
Configurer la complexité du mot de passe pour les utilisateurs locaux
-
Afficher des informations sur les paramètres de sécurité du serveur
Supprimer les comptes utilisateurs SMB ONTAP locaux
Vous pouvez supprimer des comptes utilisateurs locaux de votre machine virtuelle de stockage (SVM) s'ils ne sont plus nécessaires pour l'authentification SMB locale sur le serveur CIFS ou pour déterminer les droits d'accès aux données contenues dans votre SVM.
Tenez compte des points suivants lors de la suppression d'utilisateurs locaux :
-
Le système de fichiers n'est pas modifié.
Les descripteurs de sécurité Windows sur les fichiers et les répertoires qui font référence à cet utilisateur ne sont pas ajustés.
-
Toutes les références aux utilisateurs locaux sont supprimées des bases de données d'appartenance et de privilèges.
-
Les utilisateurs standard bien connus tels que Administrateur ne peuvent pas être supprimés.
-
Déterminez le nom du compte d'utilisateur local que vous souhaitez supprimer :
vserver cifs users-and-groups local-user show -vserver <SVM_name> -
Supprimer l'utilisateur local :
vserver cifs users-and-groups local-user delete -vserver <SVM_name> -user-name <user_name> -
Vérifiez que le compte utilisateur est supprimé :
vserver cifs users-and-groups local-user show -vserver <SVM_name>
L'exemple suivant supprime l'utilisateur local « CIFS_SERVER\sue » associé à la SVM vs1 :
cluster1::> vserver cifs users-and-groups local-user show -vserver vs1 Vserver User Name Full Name Description -------- --------------------------- -------------- ------------- vs1 CIFS_SERVER\Administrator James Smith Built-in administrator account vs1 CIFS_SERVER\sue Sue Jones cluster1::> vserver cifs users-and-groups local-user delete -vserver vs1 -user-name CIFS_SERVER\sue cluster1::> vserver cifs users-and-groups local-user show -vserver vs1 Vserver User Name Full Name Description -------- --------------------------- -------------- ------------- vs1 CIFS_SERVER\Administrator James Smith Built-in administrator account