Gérer l'appartenance à un groupe local
-
Un fichier PDF de toute la documentation
- Administration du cluster
-
L'administration des volumes
-
Gestion du stockage logique avec l'interface de ligne de commandes
- Utilisez des quotas pour limiter ou suivre l'utilisation des ressources
-
Gestion du stockage logique avec l'interface de ligne de commandes
-
Gestion du stockage NAS
- Configurez NFS avec l'interface de ligne de commande
- Gérez NFS avec l'interface de ligne de commande
-
Gestion de SMB avec l'interface de ligne de commandes
- Gérer les serveurs SMB
- Gérer l'accès aux fichiers via SMB
- Gestion du stockage SAN
- Authentification et contrôle d'accès
-
Sécurité et chiffrement des données
- Utilisez FPolicy pour le contrôle et la gestion des fichiers sur SVM
-
Protection des données et reprise d'activité
- Protection des données via l'interface de ligne de commandes
Plusieurs fichiers PDF
Creating your file...
Vous pouvez gérer l'appartenance à un groupe local en ajoutant et en supprimant des utilisateurs locaux ou de domaine, ou en ajoutant et supprimant des groupes de domaines. Cette option est utile si vous souhaitez contrôler l'accès aux données en fonction des contrôles d'accès placés sur le groupe ou si vous souhaitez que les utilisateurs disposent de privilèges associés à ce groupe.
Si vous ne souhaitez plus qu'un utilisateur local, un utilisateur de domaine ou un groupe de domaines dispose de droits d'accès ou de privilèges en fonction de l'appartenance à un groupe, vous pouvez supprimer le membre du groupe.
Lorsque vous ajoutez des membres à un groupe local, vous devez garder à l'esprit les éléments suivants :
-
Vous ne pouvez pas ajouter d'utilisateurs au groupe spécial Everyone.
-
Vous ne pouvez pas ajouter un groupe local à un autre groupe local.
-
Pour ajouter un utilisateur ou un groupe de domaine à un groupe local, ONTAP doit pouvoir résoudre le nom en SID.
Lorsque vous supprimez des membres d'un groupe local, vous devez garder à l'esprit les éléments suivants :
-
Vous ne pouvez pas supprimer des membres du groupe spécial Everyone.
-
Pour supprimer un membre d'un groupe local, ONTAP doit pouvoir résoudre son nom en SID.
-
Ajouter un membre à un groupe ou en supprimer.
-
Ajouter un membre :
vserver cifs users-and-groups local-group add-members ‑vserver vserver_name -group-name group_name ‑member-names name[,...]
Vous pouvez spécifier une liste délimitée par des virgules d'utilisateurs locaux, d'utilisateurs de domaine ou de groupes de domaine à ajouter au groupe local spécifié.
-
Supprimer un membre :
vserver cifs users-and-groups local-group remove-members -vserver vserver_name -group-name group_name ‑member-names name[,...]
Vous pouvez spécifier une liste délimitée par des virgules d'utilisateurs locaux, d'utilisateurs de domaine ou de groupes de domaine à supprimer du groupe local spécifié.
-
L'exemple suivant ajoute un utilisateur local « `SMB_SERVER01\sue' au groupe local « `SMB_SERVER01\engineering' » sur le SVM vs1.example.com :
cluster1::> vserver cifs users-and-groups local-group add-members -vserver vs1.example.com -group-name SMB_SERVER01\engineering -member-names SMB_SERVER01\sue
L'exemple suivant supprime les utilisateurs locaux « SMB_SERVER01\sue
» et « SMB_SERVER01\james` du groupe local « `SMB_SERVER01\engineering' » sur la SVM vs1.example.com :
cluster1::> vserver cifs users-and-groups local-group remove-members -vserver vs1.example.com -group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,SMB_SERVER\james