Non consentire a utenti o gruppi di ignorare il controllo incrociato della directory
Suggerisci modifiche
PDF
Se non si desidera che un utente attraversi tutte le directory nel percorso di un file perché l'utente non dispone delle autorizzazioni per la directory attraversata, è possibile rimuovere SeChangeNotifyPrivilege Privilegio di utenti o gruppi SMB locali su macchine virtuali storage (SVM).
L'utente o il gruppo locale o di dominio da cui verranno rimossi i privilegi deve già esistere.
Quando si rimuovono i privilegi da un utente o gruppo di dominio, ONTAP può validare l'utente o il gruppo di dominio contattando il controller di dominio. Il comando potrebbe non riuscire se ONTAP non riesce a contattare il controller di dominio.
-
Non consentire il controllo incrociato del bypass:
vserver cifs users-and-groups privilege remove-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilegeIl comando rimuove
SeChangeNotifyPrivilegeprivilegio dell'utente o del gruppo locale o di dominio specificato con il valore per-user-or-group-name nameparametro. -
Verificare che l'utente o il gruppo specificato abbia disattivato il controllo incrociato bypass:
vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name
Il seguente comando non consente agli utenti che appartengono al gruppo “EXAMPLE” di ignorare il controllo incrociato della directory:
cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- ----------------------- vs1 EXAMPLE\eng SeChangeNotifyPrivilege cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- ----------------------- vs1 EXAMPLE\eng -
Consentire a utenti o gruppi di ignorare il controllo incrociato della directory