Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

System Manager - ONTAP 9.7以前を使用して、Windowsローカルグループを管理します

共同作成者
PDF

ONTAP System Managerクラシック(ONTAP 9.7以前で使用可能)を使用して、ローカルWindowsグループを管理できます。グループのプロパティ、メンバーシップ、アカウントを変更したり、特定の権限をグループに割り当てることができます。

Windows ローカルグループのプロパティを編集します

System Manager を使用して、ローカルユーザ、 Active Directory ユーザ、または Active Directory グループを追加または削除して、ローカルグループのメンバーシップを管理することができます。グループに割り当てられる権限やグループの概要を変更して、グループを簡単に識別することができます。

このタスクについて

Windows ローカルグループのメンバーを追加または削除するときは、次の点に注意する必要があります。

  • special_Everyone グループにユーザを追加したり、このユーザを削除したりすることはできません。

  • Windows ローカルグループを別の Windows ローカルグループに追加することはできません。

手順

  1. [ * ストレージ * > * SVMs * ] をクリックします。

  2. SVM を選択し、 * SVM 設定 * をクリックします。

  3. [* Host Users and Groups* (ホストユーザーとグループ * ) ] ペインで、 [* Windows* ] をクリックします。

  4. [ * グループ * ] タブで、 [ * 編集 * ] をクリックします。

  5. グループの名前と、新しいグループを識別する概要を指定します。

  6. グループに一連の権限を割り当てます。

    サポートされる定義済みの権限の中から選択できます。

  7. [Add *] をクリックして、ユーザをグループに追加します。

  8. [ メンバーの追加 *] ウィンドウで、次のいずれかの操作を実行します。

    • 特定のローカルグループに追加する Active Directory ユーザまたは Active Directory グループを指定します。

    • Storage Virtual Machine ( SVM )の使用可能なローカルユーザのリストからユーザを選択します。

  9. [ 編集( Edit ) ] をクリックします。

結果

Windows ローカルグループの設定が変更され、変更内容が * グループ * タブに表示されます。

Windows ローカルグループを作成します

System Manager を使用して Windows ローカルグループを作成し、 Storage Virtual Machine ( SVM )に格納されたデータに SMB 接続経由でアクセスする際の認証に使用できます。また、管理アクティビティの実行時にグループのメンバーが利用できるユーザ権限と機能を定義した権限を割り当てることができます。

作業を開始する前に

SVM 用に CIFS サーバが設定されている必要があります。

このタスクについて

  • グループ名を指定する際、ローカルドメイン名は指定してもしなくてもかまいません。

    ローカルドメインは SVM の CIFS サーバの名前です。たとえば、 SVM の CIFS サーバの名前が「 CIFS_SERVER 」で、「 engineering 」グループを作成する場合は、グループ名として「 engineering 」または「 CIFS_SERVER\engineering 」を指定できます。

    ローカルドメインをグループ名の一部として使用する場合のルールを次に示します。

    • 指定できるのは、グループを適用する SVM のローカルドメイン名だけです。

      たとえば、ローカル CIFS サーバ名が「 cifs_server 」の場合、グループ名に「 CORP_SERVER\group1 」を指定することはできません。

    • 「 BUILTIN 」をグループ名のローカルドメインとして使用することはできません。

      たとえば、「 BUILTIN\group1 」という名前のグループは作成できません。

    • Active Directory ドメインをグループ名のローカルドメインとして使用することはできません。

      たとえば 'AD_DOM\group1 という名前のグループは作成できません “AD_DOM” は Active Directory ドメインの名前です

  • すでに存在するグループ名は使用できません。

  • 指定するグループ名は次の要件を満たす必要があります。

    • 256 文字以内にする必要があります

    • 末尾をピリオドにすることはできません

    • カンマは使用できません

    • 次の印字可能文字を含めることはできません: " / \ [ ] : | <> + = ;?* @

    • ASCII 範囲 1~31 の印字できない文字を含めることはできません

手順

  1. [ * ストレージ * > * SVMs * ] をクリックします。

  2. SVM を選択し、 * SVM 設定 * をクリックします。

  3. [* Host Users and Groups* (ホストユーザーとグループ * ) ] ペインで、 [* Windows* ] をクリックします。

  4. [* グループ ] タブで、 [ 作成 *] をクリックします。

  5. [ グループの作成 * ] ダイアログボックスで、グループの名前と、新しいグループの識別に役立つ概要を指定します。

  6. グループに一連の権限を割り当てます。

    サポートされる定義済みの権限の中から選択できます。

  7. [Add *] をクリックして、ユーザをグループに追加します。

  8. [ グループへのメンバーの追加 *] ダイアログボックスで、次のいずれかの操作を実行します。

    • 特定のローカルグループに追加する Active Directory ユーザまたは Active Directory グループを指定します。

    • SVM の使用可能なローカルユーザのリストからユーザを選択します。

    • [OK] をクリックします。

  9. [ 作成( Create ) ] をクリックします。

結果

Windows ローカルグループが作成され、 [ グループ ] ウィンドウに表示されます。

Windows ローカルグループにユーザアカウントを追加します

System Managerを使用して、ローカルユーザ、Active Directoryユーザ、またはActive Directoryグループ(そのグループに関連付けられた権限をユーザに割り当てる場合)をWindowsローカルグループに追加できます。

作業を開始する前に

  • ユーザを追加するグループが存在している必要があります。

  • グループに追加するユーザが存在している必要があります。

このタスクについて

Windows ローカルグループのメンバーを追加する場合は、次の点に注意する必要があります。

  • 特殊なグループ _Everyone にユーザーを追加することはできません。

  • Windows ローカルグループを別の Windows ローカルグループに追加することはできません。

  • ユーザ名にスペースを含むユーザアカウントは、 System Manager では追加できません。

    ユーザアカウントは、名前を変更するか、コマンドラインインターフェイス( CLI )を使用して追加できます。

手順

  1. [ * ストレージ * > * SVMs * ] をクリックします。

  2. SVM を選択し、 * SVM 設定 * をクリックします。

  3. [* Host Users and Groups* (ホストユーザーとグループ * ) ] ペインで、 [* Windows* ] をクリックします。

  4. [ グループ *] タブで、ユーザーを追加するグループを選択し、 [ メンバーの追加 *] をクリックします。

  5. [ メンバーの追加 *] ウィンドウで、次のいずれかの操作を実行します。

    • 特定のローカルグループに追加する Active Directory ユーザまたは Active Directory グループを指定します。

    • Storage Virtual Machine ( SVM )の使用可能なローカルユーザのリストからユーザを選択します。

  6. [OK] をクリックします。

結果

追加したユーザーは、 [*Groups] タブの [User] タブに一覧表示されます。

Windows ローカルグループの名前を変更します

System Manager を使用して、 Windows ローカルグループの名前をわかりやすい名前に変更できます。

このタスクについて

  • 新しいグループ名は古いグループ名と同じドメインに作成する必要があります。

  • グループ名は次の要件を満たす必要があります。

    • 256 文字以内にする必要があります

    • 末尾をピリオドにすることはできません

    • カンマは使用できません

    • 次の印字可能文字を含めることはできません: " / \ [ ] : | <> + = ;?* @

    • ASCII 範囲 1~31 の印字できない文字を含めることはできません

手順

  1. [ * ストレージ * > * SVMs * ] をクリックします。

  2. SVM を選択し、 * SVM 設定 * をクリックします。

  3. [* Host Users and Groups* (ホストユーザーとグループ * ) ] ペインで、 [* Windows* ] をクリックします。

  4. [* グループ ] タブで、名前を変更するグループを選択し、 [* 名前の変更 *] をクリックします。

  5. [ グループ名の変更 *] ウィンドウで、グループの新しい名前を指定します。

結果

ローカルグループ名が変更され、グループウィンドウに新しい名前が表示されます。

Windows ローカルグループを削除します

Storage Virtual Machine ( SVM )に格納されたデータへのアクセス権の定義やグループメンバーへの SVM のユーザ権限の割り当てに使用する Windows ローカルグループが不要になった場合は、 System Manager を使用して SVM から削除することができます。

このタスクについて

  • ローカルグループを削除すると、そのグループのメンバーシップのレコードが削除されます。

  • ファイルシステムは変更されません。

    このグループを参照するファイルやディレクトリに対する Windows セキュリティ記述子は調整されません。

  • 特殊な「 Everyone 」グループは削除できません。

  • BUILTIN\Administrators や BUILTIN\Users などの組み込みのグループは削除できません。

手順

  1. [ * ストレージ * > * SVMs * ] をクリックします。

  2. SVM を選択し、 * SVM 設定 * をクリックします。

  3. [* Host Users and Groups* (ホストユーザーとグループ * ) ] ペインで、 [* Windows* ] をクリックします。

  4. [ * グループ * ] タブで、削除するグループを選択し、 [ * 削除 * ] をクリックします。

  5. [ 削除( Delete ) ] をクリックします。

結果

ローカルグループとそのメンバーシップのレコードが削除されます。

Windows ローカルユーザアカウントを作成します

System Manager を使用して Windows ローカルユーザアカウントを作成し、 Storage Virtual Machine ( SVM )に格納されたデータに SMB 接続経由でアクセスする際の認証に使用できます。Windows ローカルユーザアカウントは、 CIFS セッションを作成する際の認証にも使用できます。

作業を開始する前に

  • SVM 用に CIFS サーバが設定されている必要があります。

このタスクについて

Windows ローカルユーザの名前は次の要件を満たす必要があります。

  • 最大文字数は20文字です

  • 末尾をピリオドにすることはできません

  • カンマは使用できません

  • 次の印字可能文字を含めることはできません: " / \ [ ] : | <> + = ;?* @

  • ASCII 範囲 1~31 の印字できない文字を含めることはできません

パスワードは次の基準を満たしている必要があります。

  • 6 文字以上にする必要があります

  • ユーザアカウント名を含めることはできません

  • 次の 4 種類のうちの 3 種類以上の文字を含める必要があります。

    • 大文字のアルファベット( A~Z )

    • 小文字のアルファベット( a~z )

    • 数字( 0~9 )

    • 特殊文字: ~ !@#0^&*_-+=`\|()[]:;"<> 、 .?/

手順

  1. [ * ストレージ * > * SVMs * ] をクリックします。

  2. SVM を選択し、 * SVM 設定 * をクリックします。

  3. [* Host Users and Groups* (ホストユーザーとグループ * ) ] ペインで、 [* Windows* ] をクリックします。

  4. [Users] タブで、 [*Create] をクリックします。

  5. ローカルユーザの名前を指定します。

  6. ローカルユーザのフルネームとこの新しいユーザの特定に役立つ概要を指定します。

  7. ローカルユーザのパスワードを入力し、確認のためにもう一度入力します。

    パスワードの要件を満たしている必要があります。

  8. [Add *] をクリックして、グループメンバーシップをユーザに割り当てます。

  9. Add Groups * ウィンドウで、 SVM 内の使用可能なグループのリストからグループを選択します。

  10. ユーザー作成後にこのアカウントを無効にするには、 * このアカウントを無効にする * を選択します。

  11. [ 作成( Create ) ] をクリックします。

結果

Windows ローカルユーザアカウントが作成され、選択したグループのメンバーシップが割り当てられます。ユーザーアカウントは、 Users タブに表示されます。

Windowsローカルユーザのプロパティを編集します

System Manager を使用して、 Windows ローカルユーザアカウントを編集して、既存のユーザのフルネームや概要を変更したり、ユーザアカウントを有効または無効にしたりできます。また、ユーザアカウントに割り当てられたグループメンバーシップを変更することもできます。

手順

  1. [ * ストレージ * > * SVMs * ] をクリックします。

  2. SVM を選択し、 * SVM 設定 * をクリックします。

  3. [* Host Users and Groups* (ホストユーザーとグループ * ) ] ペインで、 [* Windows* ] をクリックします。

  4. [Users] タブで、 [Edit] をクリックします。

  5. [ ユーザーの変更 *] ウィンドウで、必要な変更を行います。

  6. * 変更 * をクリックします。

結果

Windows ローカルユーザアカウントの属性が変更され、 * Users * タブに表示されます。

グループメンバーシップをユーザアカウントに割り当てます

System Manager を使用してユーザアカウントにグループメンバーシップを割り当てることで、特定のグループに関連付けられている権限をユーザに付与することができます。

作業を開始する前に

  • ユーザを追加するグループが存在している必要があります。

  • グループに追加するユーザが存在している必要があります。

このタスクについて

特殊なグループ _Everyone にユーザーを追加することはできません。

手順

  1. [ * ストレージ * > * SVMs * ] をクリックします。

  2. SVM を選択し、 * SVM 設定 * をクリックします。

  3. [* Host Users and Groups* (ホストユーザーとグループ * ) ] ペインで、 [* Windows* ] をクリックします。

  4. [Users] タブで、グループメンバーシップを割り当てるユーザーアカウントを選択し、 [ グループに追加 ] をクリックします。

  5. [ グループの追加 *] ウィンドウで、ユーザーアカウントを追加するグループを選択します。

  6. [OK] をクリックします。

結果

選択したすべてのグループのメンバーシップがユーザアカウントに割り当てられ、それらのグループに関連付けられている権限がユーザに付与されます。

Windows ローカルユーザの名前を変更します

System Manager を使用して、 Windows ローカルユーザアカウントの名前をわかりやすい名前に変更できます。

このタスクについて

  • 新しいユーザ名は前のユーザ名と同じドメインに作成する必要があります。

  • 指定するユーザ名は次の要件を満たす必要があります。

    • 最大文字数は20文字です

    • 末尾をピリオドにすることはできません

    • カンマは使用できません

    • 次の印字可能文字を含めることはできません: " / \ [ ] : | <> + = ;?* @

    • ASCII 範囲 1~31 の印字できない文字を含めることはできません

手順

  1. [ * ストレージ * > * SVMs * ] をクリックします。

  2. SVM を選択し、 * SVM 設定 * をクリックします。

  3. [* Host Users and Groups* (ホストユーザーとグループ * ) ] ペインで、 [* Windows* ] をクリックします。

  4. [Users] タブで、名前を変更するユーザーを選択し、 [Rename] をクリックします。

  5. [ ユーザー名の変更 *] ウィンドウで、ユーザーの新しい名前を指定します。

  6. 新しい名前を確認し、 * 名前の変更 * をクリックします。

結果

ユーザー名が変更され、新しい名前が [ * ユーザー * ] タブに表示されます。

Windows ローカルユーザのパスワードをリセットします

System Manager を使用して、 Windows ローカルユーザのパスワードをリセットできます。パスワードのリセットは、たとえば、現在のパスワードが漏れた場合やパスワードを忘れた場合などに行います。

このタスクについて

設定するパスワードは次の基準を満たしている必要があります。

  • 6 文字以上にする必要があります

  • ユーザアカウント名を含めることはできません

  • 次の 4 種類のうちの 3 種類以上の文字を含める必要があります。

    • 大文字のアルファベット( A~Z )

    • 小文字のアルファベット( a~z )

    • 数字( 0~9 )

    • 特殊文字: ~ !@#0^&*_-+=`\|()[]:;"<> 、 .?/

手順

  1. [ * ストレージ * > * SVMs * ] をクリックします。

  2. SVM を選択し、 * SVM 設定 * をクリックします。

  3. [* Host Users and Groups* (ホストユーザーとグループ * ) ] ペインで、 [* Windows* ] をクリックします。

  4. [* ユーザー * ] タブで、パスワードをリセットするユーザーを選択し、 [ パスワードの設定 * ] をクリックします。

  5. [ パスワードのリセット *] ダイアログボックスで、ユーザーの新しいパスワードを設定します。

  6. 新しいパスワードを確認し、 [* リセット * ] をクリックします。

Windows ローカルユーザアカウントを削除します

Storage Virtual Machine ( SVM )の CIFS サーバへのローカルの CIFS 認証や SVM に格納されたデータへのアクセス権の定義に使用する Windows ローカルユーザアカウントが不要になった場合は、 System Manager を使用して SVM から削除することができます。

このタスクについて

  • 管理者などの標準ユーザは削除できません。

  • ONTAP は、ローカルグループデータベース、ローカルユーザメンバーシップデータベース、およびユーザ権限データベースから、削除されたローカルユーザへの参照を削除します。

手順

  1. [ * ストレージ * > * SVMs * ] をクリックします。

  2. SVM を選択し、 * SVM 設定 * をクリックします。

  3. [* Host Users and Groups* (ホストユーザーとグループ * ) ] ペインで、 [* Windows* ] をクリックします。

  4. [* ユーザー * ] タブで、削除するユーザーアカウントを選択し、 [ * 削除 * ] をクリックします。

  5. [ 削除( Delete ) ] をクリックします。

結果

ローカルユーザアカウントとそのグループメンバーシップのエントリが削除されます。

ウィンドウ

System Managerを使用して、Windowsウィンドウを開くことができます。Windows ウィンドウを使用して、クラスタの各 Storage Virtual Machine ( SVM )の Windows ローカルユーザとローカルグループのリストを管理できます。Windows のローカルユーザおよびローカルグループは、認証やネームマッピングに使用できます。

[ ユーザー ] タブ

ユーザタブを使用して、 SVM に対してローカルな Windows ユーザを表示できます。

コマンドボタン

  • * 作成 * 。

    Create User ダイアログボックスを開きます。このダイアログボックスで、 SVM に格納されたデータへの SMB 接続を介したアクセスの許可に使用できる Windows ローカルユーザアカウントを作成できます。

  • * 編集 * 。

    ユーザの編集ダイアログボックスを開きます。このダイアログボックスで、グループメンバーシップやフルネームなど、 Windows のローカルユーザプロパティを編集できます。また、ユーザアカウントを有効または無効にすることもできます。

  • * 削除 *

    ユーザの削除ダイアログボックスを開きます。このダイアログボックスで、不要になった Windows ローカルユーザアカウントを SVM から削除できます。

  • * グループに追加 *

    [ グループの追加 ] ダイアログボックスを開きます。このダイアログボックスでは、グループに関連付けられている権限をユーザアカウントに割り当てることができます。

  • * パスワードの設定 *

    [ パスワードのリセット ] ダイアログボックスを開きます。このダイアログボックスで、 Windows ローカルユーザのパスワードをリセットできます。パスワードのリセットは、たとえば、パスワードが漏れた場合やパスワードを忘れた場合などに行います。

  • * 名前を変更 *

    [ ユーザー名の変更 ] ダイアログボックスを開きます。このダイアログボックスで、 Windows ローカルユーザーアカウントの名前をわかりやすい名前に変更できます。

  • * 更新 *

    ウィンドウ内の情報を更新します。

ユーザリスト

  • * 名前 *

    ローカルユーザの名前が表示されます。

  • * 氏名 *

    ローカルユーザのフルネームが表示されます。

  • * アカウントが無効になっています *

    ローカルユーザアカウントが有効になっているか無効になっているかが表示されます。

  • * 概要 *

    このローカルユーザの概要を表示します。

ユーザーの詳細領域

  • * グループ *

    ユーザが属しているグループのリストが表示されます。

[ グループ ] タブ

SVM に対してローカルな Windows グループを追加、編集、削除するには、グループタブを使用します。

コマンドボタン

  • * 作成 * 。

    Create Group ダイアログボックスを開きます。このダイアログボックスで、 SVM に格納されたデータへの SMB 接続を介したアクセスの認証に使用できる Windows ローカルグループを作成できます。

  • * 編集 * 。

    グループの編集ダイアログボックスを開きます。このダイアログボックスで、グループに割り当てられた権限やグループの概要など、 Windows ローカルグループのプロパティを編集できます。

  • * 削除 *

    グループの削除ダイアログボックスを開きます。このダイアログボックスで、不要になったローカル Windows グループを SVM から削除できます。

  • * メンバーを追加 *

    [ メンバーの追加 ] ダイアログボックスが開きます。このダイアログボックスで、ローカルまたは Active Directory ユーザー、または Active Directory グループをローカル Windows グループに追加できます。

  • * 名前を変更 *

    [ グループ名の変更 ] ダイアログボックスを開きます。このダイアログボックスで、 Windows ローカルグループの名前をわかりやすい名前に変更できます。

  • * 更新 *

    ウィンドウ内の情報を更新します。

グループリスト( Groups List )

  • * 名前 *

    ローカルグループの名前が表示されます。

  • * 概要 *

    このローカルグループの概要が表示されます。

グループの詳細領域

  • * 特権 *

    選択したグループに関連付けられている権限のリストが表示されます。

  • * ユーザー *

    選択したグループに関連付けられているローカルユーザのリストが表示されます。