Note di rilascio
Non consentire a utenti o gruppi di ignorare il controllo incrociato della directory
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
Se non si desidera che un utente attraversi tutte le directory nel percorso di un file perché l'utente non dispone delle autorizzazioni per la directory attraversata, è possibile rimuovere SeChangeNotifyPrivilege Privilegio di utenti o gruppi SMB locali su macchine virtuali storage (SVM).
L'utente o il gruppo locale o di dominio da cui verranno rimossi i privilegi deve già esistere.
Quando si rimuovono i privilegi da un utente o gruppo di dominio, ONTAP può validare l'utente o il gruppo di dominio contattando il controller di dominio. Il comando potrebbe non riuscire se ONTAP non riesce a contattare il controller di dominio.
-
Non consentire il controllo incrociato del bypass:
vserver cifs users-and-groups privilege remove-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilegeIl comando rimuove
SeChangeNotifyPrivilegeprivilegio dell'utente o del gruppo locale o di dominio specificato con il valore per-user-or-group-name nameparametro. -
Verificare che l'utente o il gruppo specificato abbia disattivato il controllo incrociato bypass:
vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name
Il seguente comando non consente agli utenti che appartengono al gruppo “EXAMPLE” di ignorare il controllo incrociato della directory:
cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- ----------------------- vs1 EXAMPLE\eng SeChangeNotifyPrivilege cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- ----------------------- vs1 EXAMPLE\eng -
Consentire a utenti o gruppi di ignorare il controllo incrociato della directory