Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ユーザまたはグループにディレクトリのトラバースチェックのバイパスを許可する

共同作成者
PDF

トラバースするディレクトリに対する権限がユーザにない場合でも、ファイルへのパスに含まれるすべてのディレクトリをユーザがトラバースできるようにするには、を追加します SeChangeNotifyPrivilege Storage Virtual Machine(SVM)上のローカルSMBユーザまたはグループに対する権限。デフォルトでは、ユーザはディレクトリのトラバースチェックをバイパスできます。

作業を開始する前に

  • SVM上にSMBサーバが存在している必要があります。

  • ローカルユーザとローカルグループのSMBサーバオプションが有効になっている必要があります。

  • が格納されているローカルまたはドメインのユーザまたはグループ SeChangeNotifyPrivilege 追加する権限はすでに存在している必要があります。

このタスクについて

ドメインユーザまたはグループへの権限の追加時、 ONTAP では、ドメインコントローラに接続してそのドメインユーザまたはグループを検証することがあります。ONTAP からドメインコントローラに接続できない場合、コマンドが失敗することがあります。

手順

  1. を追加して、トラバースチェックのバイパスを有効にします SeChangeNotifyPrivilege ローカルまたはドメインのユーザまたはグループに対する権限: vserver cifs users-and-groups privilege add-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilege

    の値 -user-or-group-name パラメータは、ローカルユーザまたはローカルグループ、ドメインユーザまたはグループです。

  2. 指定したユーザまたはグループでトラバースチェックのバイパスが有効になっていることを確認します。 vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name

次のコマンドは、「example\eng'」グループに属するユーザがを追加してディレクトリのトラバースチェックをバイパスできるようにします SeChangeNotifyPrivilege グループに対する権限:

cluster1::> vserver cifs users-and-groups privilege add-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- ---------------
vs1       EXAMPLE\eng           SeChangeNotifyPrivilege
関連情報

ユーザまたはグループに対するディレクトリのトラバースチェックのバイパスを禁止する