日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ローカルまたはドメインのユーザまたはグループに権限を追加します

寄稿者 netapp-ahibbard

ローカルまたはドメインのユーザやグループのユーザ権限を管理できます。追加した権限は、これらのオブジェクトに割り当てられていたデフォルトの権限よりも優先されます。これにより、ユーザまたはグループに付与する権限をカスタマイズして、セキュリティを強化できます。

権限を追加する対象となるローカルまたはドメインのユーザまたはグループがすでに存在している必要があります。

オブジェクトに権限を追加すると、そのユーザまたはグループのデフォルトの権限は無効になります。権限を追加しても、以前に追加した権限は削除されません。

ローカルまたはドメインのユーザまたはグループに権限を追加する場合は、次の点に注意する必要があります。

  • 権限は 1 つ以上追加できます。

  • ドメインユーザまたはグループへの権限の追加時、 ONTAP では、ドメインコントローラに接続してそのドメインユーザまたはグループを検証することがあります。

    ONTAP からドメインコントローラに接続できない場合、コマンドが失敗することがあります。

手順
  1. ローカルまたはドメインのユーザまたはグループに 1 つ以上の権限を追加します。「 + vserver cifs users-and-groups privilege add-privilege -vserver vserver_name -user-or-group-name name -privileges _privilege _ [,…​]

  2. 目的の権限がオブジェクトに適用されていることを確認します。 vserver cifs users-and-groups privilege show -vserver vserver_name -user-or-group-name name _`

次の例は、 Storage Virtual Machine ( SVM 、旧 Vserver ) vs1 上の「 CIFS_SERVER\suueo 」ユーザに「 ````eTcbPrivilege] 」権限と「 `seeOwnershipPrivilege 」権限を追加します。

cluster1::> vserver cifs users-and-groups privilege add-privilege -vserver vs1 -user-or-group-name CIFS_SERVER\sue -privileges SeTcbPrivilege,SeTakeOwnershipPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- ---------------
vs1       CIFS_SERVER\sue       SeTcbPrivilege
                                SeTakeOwnershipPrivilege