ローカルまたはドメインのユーザまたはグループへのPrivilegesの追加
変更を提案
PDF
ローカルまたはドメインのユーザやグループのユーザ権限を管理できます。追加した権限は、これらのオブジェクトに割り当てられていたデフォルトの権限よりも優先されます。これにより、ユーザまたはグループに付与する権限をカスタマイズして、セキュリティを強化できます。
権限を追加する対象となるローカルまたはドメインのユーザまたはグループがすでに存在している必要があります。
オブジェクトに権限を追加すると、そのユーザまたはグループのデフォルトの権限は無効になります。権限を追加しても、以前に追加した権限は削除されません。
ローカルまたはドメインのユーザまたはグループに権限を追加する場合は、次の点に注意する必要があります。
-
権限は 1 つ以上追加できます。
-
Privilegesをドメインユーザまたはグループに追加するときに、ONTAPがドメインコントローラに接続してそのドメインユーザまたはグループを検証することがあります。
ONTAP からドメインコントローラに接続できない場合、コマンドが失敗することがあります。
-
ローカルまたはドメインのユーザまたはグループに1つ以上のPrivilegesを追加します。
vserver cifs users-and-groups privilege add-privilege -vserver _vserver_name_ -user-or-group-name name -privileges _privilege_[,...] -
目的のPrivilegesがオブジェクトに適用されていることを確認します。
vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name
次の例は、 Storage Virtual Machine ( SVM 、旧 Vserver ) vs1 上の「 CIFS_SERVER\suueo 」ユーザに「 ````eTcbPrivilege] 」権限と「 `seeOwnershipPrivilege 」権限を追加します。
cluster1::> vserver cifs users-and-groups privilege add-privilege -vserver vs1 -user-or-group-name CIFS_SERVER\sue -privileges SeTcbPrivilege,SeTakeOwnershipPrivilege
cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver User or Group Name Privileges
--------- --------------------- ---------------
vs1 CIFS_SERVER\sue SeTcbPrivilege
SeTakeOwnershipPrivilege