Mappare il gruppo di amministratori alla directory principale
-
PDF del sito di questa documentazione
-
Configurare, aggiornare e ripristinare ONTAP
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
![](https://docs.netapp.com/common/images/pdf-zip.png)
Raccolta di documenti PDF separati
Creating your file...
Se nell'ambiente sono presenti solo client CIFS e la macchina virtuale di storage (SVM) è stata impostata come sistema di storage multiprotocollo, è necessario disporre di almeno un account Windows con privilegi root per accedere ai file sulla SVM; In caso contrario, non è possibile gestire SVM perché non si dispone di diritti utente sufficienti.
Tuttavia, se il sistema storage è stato configurato come solo NTFS, il /etc
La directory dispone di un ACL a livello di file che consente al gruppo di amministratori di accedere ai file di configurazione di ONTAP.
-
Impostare il livello di privilegio su Advanced (avanzato):
set -privilege advanced
-
Configurare l'opzione del server CIFS che associa il gruppo di amministratori alla directory principale in base alle esigenze:
Se si desidera… Quindi… Associare i membri del gruppo di amministratori alla directory principale
vserver cifs options modify -vserver vserver_name -is-admin-users-mapped-to-root-enabled true
Tutti gli account del gruppo di amministratori sono considerati root, anche se non si dispone di un/etc/usermap.cfg
voce che esegue il mapping degli account alla directory principale. Se si crea un file utilizzando un account che appartiene al gruppo di amministratori, il file è di proprietà di root quando si visualizza il file da un client UNIX.Disattiva il mapping dei membri del gruppo di amministratori alla directory principale
vserver cifs options modify -vserver vserver_name -is-admin-users-mapped-to-root-enabled false
Gli account nel gruppo di amministratori non vengono più mappati alla directory principale. È possibile mappare esplicitamente solo un singolo utente a root. -
Verificare che l'opzione sia impostata sul valore desiderato:
vserver cifs options show -vserver vserver_name
-
Tornare al livello di privilegio admin:
set -privilege admin