Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Consentire agli utenti o ai gruppi di ignorare il controllo di attraversamento della directory SMB di ONTAP

Collaboratori netapp-aaron-holt netapp-ahibbard netapp-thomi netapp-aherbin
PDF

Se si desidera che un utente sia in grado di attraversare tutte le directory del percorso verso un file anche se non dispone delle autorizzazioni per una directory attraversata, è possibile aggiungere SeChangeNotifyPrivilege Privilegio per utenti o gruppi SMB locali su macchine virtuali storage (SVM). Per impostazione predefinita, gli utenti possono ignorare il controllo incrociato della directory.

Prima di iniziare

  • Un server SMB deve essere presente sulla SVM.

  • È necessario attivare l'opzione server SMB per utenti e gruppi locali.

  • L'utente o il gruppo locale o di dominio in cui si utilizza SeChangeNotifyPrivilege il privilegio verrà aggiunto deve essere già esistente.

A proposito di questa attività

Quando si aggiungono privilegi a un utente o a un gruppo di dominio, ONTAP può validare l'utente o il gruppo di dominio contattando il controller di dominio. Il comando potrebbe non riuscire se ONTAP non riesce a contattare il controller di dominio.

Fasi

  1. Abilitare il controllo incrociato bypass aggiungendo SeChangeNotifyPrivilege privilegio per un utente o un gruppo locale o di dominio: vserver cifs users-and-groups privilege add-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilege

    Il valore di -user-or-group-name il parametro è un utente o un gruppo locale o un utente o un gruppo di dominio.

  2. Verificare che l'utente o il gruppo specificato abbia attivato il controllo incrociato bypass: vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name

Esempio

Il seguente comando consente agli utenti che appartengono al gruppo “EXAMPLE” di ignorare il controllo incrociato della directory aggiungendo il SeChangeNotifyPrivilege privilegio per il gruppo:

cluster1::> vserver cifs users-and-groups privilege add-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- ---------------
vs1       EXAMPLE\eng           SeChangeNotifyPrivilege
Informazioni correlate

Non consentire a utenti o gruppi di ignorare il controllo incrociato della directory