Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Gérer l'appartenance à un groupe local

Contributeurs

Vous pouvez gérer l'appartenance à un groupe local en ajoutant et en supprimant des utilisateurs locaux ou de domaine, ou en ajoutant et supprimant des groupes de domaines. Cette option est utile si vous souhaitez contrôler l'accès aux données en fonction des contrôles d'accès placés sur le groupe ou si vous souhaitez que les utilisateurs disposent de privilèges associés à ce groupe.

Description de la tâche

Si vous ne souhaitez plus qu'un utilisateur local, un utilisateur de domaine ou un groupe de domaines dispose de droits d'accès ou de privilèges en fonction de l'appartenance à un groupe, vous pouvez supprimer le membre du groupe.

Lorsque vous ajoutez des membres à un groupe local, vous devez garder à l'esprit les éléments suivants :

  • Vous ne pouvez pas ajouter d'utilisateurs au groupe spécial Everyone.

  • Vous ne pouvez pas ajouter un groupe local à un autre groupe local.

  • Pour ajouter un utilisateur ou un groupe de domaine à un groupe local, ONTAP doit pouvoir résoudre le nom en SID.

Lorsque vous supprimez des membres d'un groupe local, vous devez garder à l'esprit les éléments suivants :

  • Vous ne pouvez pas supprimer des membres du groupe spécial Everyone.

  • Pour supprimer un membre d'un groupe local, ONTAP doit pouvoir résoudre son nom en SID.

Étapes
  1. Ajouter un membre à un groupe ou en supprimer.

    • Ajouter un membre : vserver cifs users-and-groups local-group add-members ‑vserver vserver_name -group-name group_name ‑member-names name[,...]

      Vous pouvez spécifier une liste délimitée par des virgules d'utilisateurs locaux, d'utilisateurs de domaine ou de groupes de domaine à ajouter au groupe local spécifié.

    • Supprimer un membre : vserver cifs users-and-groups local-group remove-members -vserver vserver_name -group-name group_name ‑member-names name[,...]

      Vous pouvez spécifier une liste délimitée par des virgules d'utilisateurs locaux, d'utilisateurs de domaine ou de groupes de domaine à supprimer du groupe local spécifié.

Exemples

L'exemple suivant ajoute un utilisateur local « `SMB_SERVER01\sue' au groupe local « `SMB_SERVER01\engineering' » sur le SVM vs1.example.com :

cluster1::> vserver cifs users-and-groups local-group add-members -vserver vs1.example.com -group-name SMB_SERVER01\engineering -member-names SMB_SERVER01\sue

L'exemple suivant supprime les utilisateurs locaux « SMB_SERVER01\sue » et « SMB_SERVER01\james` du groupe local « `SMB_SERVER01\engineering' » sur la SVM vs1.example.com :

cluster1::> vserver cifs users-and-groups local-group remove-members -vserver vs1.example.com -group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,SMB_SERVER\james