Gestire i gruppi SMB locali ONTAP
Suggerisci modifiche
PDF
È possibile modificare un gruppo locale aggiornandone la descrizione o rinominandolo. È inoltre possibile visualizzare tutti i gruppi locali sul cluster o su una specifica storage virtual machine (SVM) e vedere chi appartiene a ciascun gruppo. Queste informazioni possono essere utili per risolvere i problemi di accesso ai file e di diritti utente sulla SVM.
| Se si desidera… | Utilizzare il comando… |
|---|---|
Visualizza tutti i gruppi locali sul cluster |
|
Visualizza tutti i gruppi locali sull'SVM |
|
Visualizza i membri di tutti i gruppi locali sul cluster |
|
Visualizza i membri di tutti i gruppi locali sull'SVM |
|
Modificare la descrizione del gruppo locale |
Se la descrizione contiene uno spazio, deve essere racchiusa tra virgolette doppie. |
Rinominare il gruppo locale |
|
Esempi di comandi
Nell'esempio seguente il gruppo locale “CIFS_SERVER` Engineering” viene rinomina in "`CIFS_SERVER Engineering_New":
cluster1::> vserver cifs users-and-groups local-group rename -vserver vs1 -group-name CIFS_SERVER\engineering -new-group-name CIFS_SERVER\engineering_new
Nell'esempio seguente viene modificata la descrizione del gruppo locale "`CIFS_SERVER` engineering":
cluster1::> vserver cifs users-and-groups local-group modify -vserver vs1 -group-name CIFS_SERVER\engineering -description "New Description"
Nell'esempio seguente vengono visualizzate informazioni su tutti i gruppi locali su SVM vs1:
cluster1::> vserver cifs users-and-groups local-group show -vserver vs1 Vserver Group Name Description -------- --------------------------- ---------------------------- vs1 BUILTIN\Administrators Built-in Administrators group vs1 BUILTIN\Backup Operators Backup Operators group vs1 BUILTIN\Power Users Restricted administrative privileges vs1 BUILTIN\Users All users vs1 CIFS_SERVER\engineering vs1 CIFS_SERVER\sales
Nell'esempio seguente vengono visualizzate informazioni sui membri di tutti i gruppi locali su SVM vs1:
cluster1::> vserver cifs users-and-groups local-group show-members -vserver vs1
Vserver Group Name Members
--------- ---------------------------- ------------------------
vs1 BUILTIN\Administrators CIFS_SERVER\Administrator
AD_DOMAIN\Domain Admins
AD_DOMAIN\dom_grp1
BUILTIN\Users AD_DOMAIN\Domain Users
AD_DOMAIN\dom_usr1
CIFS_SERVER\engineering CIFS_SERVER\james
Elimina i gruppi SMB ONTAP locali
È possibile eliminare un gruppo locale dalla macchina virtuale di storage (SVM) se non è più necessario per determinare i diritti di accesso ai dati associati a tale SVM o se non è più necessario per assegnare i diritti utente (privilegi) di SVM ai membri del gruppo.
Quando si eliminano gruppi locali, tenere presente quanto segue:
-
Il file system non viene modificato.
I descrittori di protezione di Windows su file e directory che fanno riferimento a questo gruppo non vengono modificati.
-
Se il gruppo non esiste, viene restituito un errore.
-
Impossibile eliminare il gruppo speciale Everyone.
-
I gruppi incorporati come BUILTIN/Administrators BUILTIN/Users non possono essere eliminati.
-
Individua il nome del gruppo locale che desideri eliminare visualizzando l'elenco dei gruppi locali sull'SVM:
vserver cifs users-and-groups local-group show -vserver <SVM_name> -
Elimina il gruppo locale:
vserver cifs users-and-groups local-group delete -vserver <SVM_name> -group-name <group_name> -
Verifica che il gruppo sia stato eliminato:
vserver cifs users-and-groups local-group show -vserver <SVM_name>
Esempio di comando
Nell'esempio seguente viene eliminato il gruppo locale "`CIFS_SERVER` sales" associato a SVM vs1:
cluster1::> vserver cifs users-and-groups local-group show -vserver vs1 Vserver Group Name Description --------- ---------------------------- ---------------------------- vs1 BUILTIN\Administrators Built-in Administrators group vs1 BUILTIN\Backup Operators Backup Operators group vs1 BUILTIN\Power Users Restricted administrative privileges vs1 BUILTIN\Users All users vs1 CIFS_SERVER\engineering vs1 CIFS_SERVER\sales cluster1::> vserver cifs users-and-groups local-group delete -vserver vs1 -group-name CIFS_SERVER\sales cluster1::> vserver cifs users-and-groups local-group show -vserver vs1 Vserver Group Name Description --------- ---------------------------- ---------------------------- vs1 BUILTIN\Administrators Built-in Administrators group vs1 BUILTIN\Backup Operators Backup Operators group vs1 BUILTIN\Power Users Restricted administrative privileges vs1 BUILTIN\Users All users vs1 CIFS_SERVER\engineering
Aggiungi un membro a un gruppo SMB locale ONTAP
È possibile gestire l'appartenenza ai gruppi locali aggiungendo utenti locali, utenti di dominio o gruppi di dominio. Ciò è utile se si desidera controllare l'accesso ai dati in base ai controlli di accesso applicati al gruppo o se si desidera che gli utenti abbiano privilegi associati a tale gruppo.
-
Non è possibile aggiungere utenti al gruppo speciale Everyone.
-
Il gruppo locale deve esistere prima di poter aggiungere un utente.
-
L'utente deve esistere prima di poter aggiungere l'utente a un gruppo locale.
-
Non è possibile aggiungere un gruppo locale a un altro gruppo locale.
-
Per aggiungere un utente o un gruppo di dominio a un gruppo locale, Data ONTAP deve essere in grado di risolvere il nome in un SID.
-
Aggiungi un membro a un gruppo:
vserver cifs users-and-groups local-group add-members -vserver _vserver_name_ -group-name _group_name_ -member-names name[,...]
È possibile specificare un elenco delimitato da virgole di utenti locali, utenti di dominio o gruppi di dominio da aggiungere al gruppo locale specificato.
Esempio di comando
Nell'esempio seguente vengono aggiunti un utente locale “SMB_SERVER` sue” e un gruppo di domini “ad_DOM `Sdom_eng” al gruppo locale "MB_SERVER engineering" su SVM vs1:
cluster1::> vserver cifs users-and-groups local-group add-members -vserver vs1 -group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,AD_DOMAIN\dom_eng
Rimuovere un membro da un gruppo SMB locale ONTAP
È possibile gestire l'appartenenza ai gruppi locali rimuovendo utenti locali, utenti di dominio o gruppi di dominio. Questa operazione è utile se si desidera controllare l'accesso ai dati in base ai controlli di accesso applicati al gruppo o se si desidera che gli utenti abbiano privilegi associati a tale gruppo.
-
Non puoi rimuovere membri dal gruppo speciale Everyone.
-
Il gruppo da cui si desidera rimuovere un membro deve esistere.
-
ONTAP deve essere in grado di risolvere i nomi dei membri che si desidera rimuovere dal gruppo in un SID corrispondente.
-
Rimuovere un membro da un gruppo:
vserver cifs users-and-groups local-group remove-members -vserver _vserver_name_ -group-name _group_name_ -member-names name[,...]
È possibile specificare un elenco delimitato da virgole di utenti locali, utenti di dominio o gruppi di dominio da rimuovere dal gruppo locale specificato.
Esempio di comando
Nell'esempio seguente vengono rimossi gli utenti locali “SMB_SERVER` sue” e “SMB_SERVER `Sjames” dal gruppo locale "MB_SERVER engineering" su SVM vs1:
cluster1::> vserver cifs users-and-groups local-group remove-members -vserver vs1 -group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,SMB_SERVER\james
Aggiorna i nomi degli utenti e dei gruppi del dominio SMB ONTAP nei database locali
È possibile aggiungere utenti e gruppi di dominio ai gruppi locali di un server CIFS. Questi oggetti di dominio vengono registrati nei database locali del cluster. Se un oggetto di dominio viene rinominato, i database locali devono essere aggiornati manualmente.
Specificare il nome della macchina virtuale di storage (SVM) su cui si desidera aggiornare i nomi di dominio.
-
Impostare il livello di privilegio su Advanced (avanzato):
set -privilege advanced -
Aggiornare i nomi degli utenti e dei gruppi di dominio associati alla macchina virtuale di archiviazione:
vserver cifs users-and-groups update-names -vserver <SVM_name> -
Visualizza gli utenti e i gruppi del dominio che si sono aggiornati correttamente e quelli che non sono riusciti ad aggiornarsi:
vserver cifs users-and-groups update-names -vserver <SVM_name> -display-failed-only false|true -
Se si desidera sopprimere tutte le informazioni sullo stato degli aggiornamenti, utilizzare il seguente comando:
vserver cifs users-and-groups update-names -vserver <SVM_name> -suppress-all-output true -
Tornare al livello di privilegio admin:
set -privilege admin
Esempio di comando
Nell'esempio riportato di seguito vengono aggiornati i nomi degli utenti e dei gruppi di dominio associati alla macchina virtuale di storage (SVM, precedentemente nota come Vserver) vs1. Per l'ultimo aggiornamento, è necessario aggiornare una catena di nomi dipendente:
cluster1::> set -privilege advanced
Warning: These advanced commands are potentially dangerous; use them
only when directed to do so by technical support personnel.
Do you wish to continue? (y or n): y
cluster1::*> vserver cifs users-and-groups update-names -vserver vs1
Vserver: vs1
SID: S-1-5-21-123456789-234565432-987654321-12345
Domain: EXAMPLE1
Out-of-date Name: dom_user1
Updated Name: dom_user2
Status: Successfully updated
Vserver: vs1
SID: S-1-5-21-123456789-234565432-987654322-23456
Domain: EXAMPLE2
Out-of-date Name: dom_user1
Updated Name: dom_user2
Status: Successfully updated
Vserver: vs1
SID: S-1-5-21-123456789-234565432-987654321-123456
Domain: EXAMPLE1
Out-of-date Name: dom_user3
Updated Name: dom_user4
Status: Successfully updated; also updated SID "S-1-5-21-123456789-234565432-987654321-123457"
to name "dom_user5"; also updated SID "S-1-5-21-123456789-234565432-987654321-123458"
to name "dom_user6"; also updated SID "S-1-5-21-123456789-234565432-987654321-123459"
to name "dom_user7"; also updated SID "S-1-5-21-123456789-234565432-987654321-123460"
to name "dom_user8"
The command completed successfully. 7 Active Directory objects have been updated.
cluster1::*> set -privilege admin
Ulteriori informazioni su vserver cifs nella "Riferimento al comando ONTAP".