Gestire gli account utente SMB locali ONTAP
Suggerisci modifiche
PDF
È possibile abilitare un account utente locale per consentire l'accesso ai dati SVM tramite SMB oppure disabilitare l'account per impedirne l'accesso. È inoltre possibile modificare l'account per aggiornare il nome completo dell'utente, la descrizione o lo stato di abilitazione. Se necessario, è possibile rinominare l'account per motivi amministrativi, ad esempio in caso di compromissione del nome utente. È anche possibile visualizzare i gruppi locali a cui appartiene un utente, il che aiuta a determinare l'accesso a file e cartelle e a risolvere i problemi di accesso.
| Se si desidera… | Immettere il comando… |
|---|---|
Modificare la password dell'utente locale |
|
Attivare o disattivare l'account utente locale |
`vserver cifs users-and-groups local-user modify -vserver <SVM_name> -user-name <user_name> -is-account-disabled {true |
false}` |
Visualizza informazioni dettagliate sull'account di un utente |
|
Visualizza le informazioni di appartenenza dell'utente locale per un utente locale specificato |
|
Visualizza le informazioni di appartenenza dell'utente locale per il gruppo locale di cui l'utente locale è membro |
|
Visualizzazione delle informazioni di appartenenza degli utenti locali associati a una specifica SVM (Storage Virtual Machine) |
|
Visualizza informazioni dettagliate per tutti gli utenti locali su una SVM specificata |
|
Visualizzare le informazioni su tutti gli utenti sulla macchina virtuale per lo storage (SVM) |
|
Modificare la descrizione dell'utente locale |
Se la descrizione contiene uno spazio, deve essere racchiusa tra virgolette doppie. |
Modificare il nome completo dell'utente locale |
Se il nome completo contiene uno spazio, deve essere racchiuso tra virgolette doppie. |
Rinominare l'account utente locale |
Nell'esempio seguente l'utente locale “CIFS_SERVER` sue” viene rinomina in "`CIFS_SERVER sue_new" sulla macchina virtuale di storage (SVM, precedentemente nota come Vserver) vs1:
cluster1::> vserver cifs users-and-groups local-user rename -user-name CIFS_SERVER\sue -new-user-name CIFS_SERVER\sue_new -vserver vs1
Nell'esempio seguente vengono visualizzate informazioni su tutti gli utenti locali su SVM vs1:
cluster1::> vserver cifs users-and-groups local-user show -vserver vs1 Vserver User Name Full Name Description -------- --------------------------- ------------- ------------- vs1 CIFS_SERVER\Administrator James Smith Built-in administrator account vs1 CIFS_SERVER\sue Sue Jones
Nell'esempio seguente viene impostata la password per l'utente locale "`CIFS_SERVER` sue" associato alla macchina virtuale di storage (SVM, precedentemente nota come Vserver) vs1:
cluster1::> vserver cifs users-and-groups local-user set-password -user-name CIFS_SERVER\sue -vserver vs1 Enter the new password: Confirm the new password:
Nell'esempio seguente vengono visualizzate le informazioni di appartenenza per tutti gli utenti locali su SVM vs1; l'utente “CIFS_SERVER` Administrator” è membro del gruppo “BUILTIN`Administrators” e "`CIFS_SERVER` sue" è membro del gruppo " CIFS_SERVER g1":
cluster1::> vserver cifs users-and-groups local-user show-membership -vserver vs1
Vserver User Name Membership
---------- ---------------------------- ------------------------
vs1 CIFS_SERVER\Administrator BUILTIN\Administrators
CIFS_SERVER\sue CIFS_SERVER\g1
-
Ulteriori informazioni su
vserver cifsnella "Riferimento al comando ONTAP". -
Configurare la complessità della password per gli utenti locali
-
Visualizza informazioni sulle impostazioni di sicurezza del server
Elimina gli account utente ONTAP SMB locali
È possibile eliminare gli account utente locali dalla macchina virtuale di storage (SVM) se non sono più necessari per l'autenticazione SMB locale al server CIFS o per determinare i diritti di accesso ai dati contenuti nella SVM.
Quando si eliminano gli utenti locali, tenere presente quanto segue:
-
Il file system non viene modificato.
I descrittori di protezione di Windows su file e directory che fanno riferimento a questo utente non vengono modificati.
-
Tutti i riferimenti agli utenti locali vengono rimossi dai database di appartenenza e privilegi.
-
Gli utenti standard e noti come Administrator non possono essere eliminati.
-
Individua il nome dell'account utente locale che desideri eliminare:
vserver cifs users-and-groups local-user show -vserver <SVM_name> -
Elimina l'utente locale:
vserver cifs users-and-groups local-user delete -vserver <SVM_name> -user-name <user_name> -
Verifica che l'account utente sia stato eliminato:
vserver cifs users-and-groups local-user show -vserver <SVM_name>
Nell'esempio seguente viene eliminato l'utente locale "`CIFS_SERVER` sue" associato a SVM vs1:
cluster1::> vserver cifs users-and-groups local-user show -vserver vs1 Vserver User Name Full Name Description -------- --------------------------- -------------- ------------- vs1 CIFS_SERVER\Administrator James Smith Built-in administrator account vs1 CIFS_SERVER\sue Sue Jones cluster1::> vserver cifs users-and-groups local-user delete -vserver vs1 -user-name CIFS_SERVER\sue cluster1::> vserver cifs users-and-groups local-user show -vserver vs1 Vserver User Name Full Name Description -------- --------------------------- -------------- ------------- vs1 CIFS_SERVER\Administrator James Smith Built-in administrator account