Note di rilascio
Consenti a utenti o gruppi di ignorare il controllo incrociato della directory
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
Se si desidera che un utente sia in grado di attraversare tutte le directory del percorso verso un file anche se non dispone delle autorizzazioni per una directory attraversata, è possibile aggiungere SeChangeNotifyPrivilege Privilegio per utenti o gruppi SMB locali su macchine virtuali storage (SVM). Per impostazione predefinita, gli utenti possono ignorare il controllo incrociato della directory.
-
Un server SMB deve essere presente sulla SVM.
-
È necessario attivare l'opzione server SMB per utenti e gruppi locali.
-
L'utente o il gruppo locale o di dominio in cui si utilizza
SeChangeNotifyPrivilegeil privilegio verrà aggiunto deve essere già esistente.
Quando si aggiungono privilegi a un utente o a un gruppo di dominio, ONTAP può validare l'utente o il gruppo di dominio contattando il controller di dominio. Il comando potrebbe non riuscire se ONTAP non riesce a contattare il controller di dominio.
-
Abilitare il controllo incrociato bypass aggiungendo
SeChangeNotifyPrivilegeprivilegio per un utente o un gruppo locale o di dominio:vserver cifs users-and-groups privilege add-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilegeIl valore di
-user-or-group-nameil parametro è un utente o un gruppo locale o un utente o un gruppo di dominio. -
Verificare che l'utente o il gruppo specificato abbia attivato il controllo incrociato bypass:
vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name
Il seguente comando consente agli utenti che appartengono al gruppo “EXAMPLE” di ignorare il controllo incrociato della directory aggiungendo il SeChangeNotifyPrivilege privilegio per il gruppo:
cluster1::> vserver cifs users-and-groups privilege add-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- --------------- vs1 EXAMPLE\eng SeChangeNotifyPrivilege
Non consentire a utenti o gruppi di ignorare il controllo incrociato della directory