Aggiungere privilegi a utenti o gruppi locali o di dominio
Suggerisci modifiche
PDF
È possibile gestire i diritti utente per utenti o gruppi locali o di dominio aggiungendo privilegi. I privilegi aggiunti sovrascrivono i privilegi predefiniti assegnati a uno di questi oggetti. In questo modo è possibile migliorare la sicurezza, consentendo di personalizzare i privilegi di un utente o di un gruppo.
L'utente o il gruppo locale o di dominio a cui verranno aggiunti i privilegi deve già esistere.
L'aggiunta di un privilegio a un oggetto sovrascrive i privilegi predefiniti per quell'utente o gruppo. L'aggiunta di un privilegio non rimuove i privilegi aggiunti in precedenza.
Quando si aggiungono privilegi a utenti o gruppi locali o di dominio, è necessario tenere presente quanto segue:
-
È possibile aggiungere uno o più privilegi.
-
Quando si aggiungono privilegi a un utente o a un gruppo di dominio, ONTAP può validare l'utente o il gruppo di dominio contattando il controller di dominio.
Il comando potrebbe non riuscire se ONTAP non riesce a contattare il controller di dominio.
-
Aggiungere uno o più privilegi a un utente o a un gruppo locale o di dominio:
vserver cifs users-and-groups privilege add-privilege -vserver _vserver_name_ -user-or-group-name name -privileges _privilege_[,...] -
Verificare che i privilegi desiderati siano applicati all'oggetto:
vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name
Nell'esempio seguente vengono aggiunti i privilegi “SeTcbPrivilege” e “SeTakeOwnershipPrivilege” all'utente "`CIFS_SERVER` sue" sulla macchina virtuale di storage (SVM, precedentemente nota come Vserver) vs1:
cluster1::> vserver cifs users-and-groups privilege add-privilege -vserver vs1 -user-or-group-name CIFS_SERVER\sue -privileges SeTcbPrivilege,SeTakeOwnershipPrivilege
cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver User or Group Name Privileges
--------- --------------------- ---------------
vs1 CIFS_SERVER\sue SeTcbPrivilege
SeTakeOwnershipPrivilege