Mappez le groupe d'administrateurs à la racine
-
Un fichier PDF de toute la documentation
-
Configuration, mise à niveau et restauration d'ONTAP
-
Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
-
-
Gestion du stockage NAS
-
Configurez NFS avec l'interface de ligne de commande
-
Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
-
Gérer les serveurs SMB
-
Gérer l'accès aux fichiers via SMB
-
-
-
Gestion du stockage SAN
-
Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
-
Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
-
Protection des données et reprise d'activité
-
![](https://docs.netapp.com/common/images/pdf-zip.png)
Plusieurs fichiers PDF
Creating your file...
Si vous ne possédez que des clients CIFS dans votre environnement et que votre machine virtuelle de stockage (SVM) a été configurée comme un système de stockage multiprotocole, vous devez disposer d'au moins un compte Windows disposant de privilège racine pour accéder aux fichiers sur la SVM ; Sinon, vous ne pouvez pas gérer la SVM car vous ne disposez pas de droits d'utilisateur suffisants.
Si votre système de stockage a été configuré en NTFS-only, cependant, le /etc
Le répertoire dispose d'une liste de contrôle d'accès de niveau fichier qui permet au groupe d'administrateurs d'accéder aux fichiers de configuration ONTAP.
-
Définissez le niveau de privilège sur avancé :
set -privilege advanced
-
Configurez l'option de serveur CIFS qui mappe le groupe d'administrateurs à root, le cas échéant :
Les fonctions que vous recherchez… Alors… Associez les membres du groupe d'administrateurs à la racine
vserver cifs options modify -vserver vserver_name -is-admin-users-mapped-to-root-enabled true
Tous les comptes du groupe administrateurs sont considérés comme root, même si vous n'avez pas de/etc/usermap.cfg
entrée mappant les comptes à la racine. Si vous créez un fichier à l'aide d'un compte appartenant au groupe d'administrateurs, le fichier est détenu par root lorsque vous affichez le fichier à partir d'un client UNIX.Désactivez le mappage des membres du groupe d'administrateurs à la racine
vserver cifs options modify -vserver vserver_name -is-admin-users-mapped-to-root-enabled false
Les comptes du groupe d'administrateurs ne sont plus mis en correspondance avec root. Vous ne pouvez mapper explicitement un seul utilisateur qu'à la racine. -
Vérifiez que l'option est réglée sur la valeur souhaitée :
vserver cifs options show -vserver vserver_name
-
Retour au niveau de privilège admin :
set -privilege admin