Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

トラバースチェックのバイパスの設定の概要

共同作成者
PDF

トラバースチェックのバイパスは、トラバースするディレクトリに対する権限がユーザにない場合でも、ファイルのパスに含まれるすべてのディレクトリをユーザがトラバースできるかどうかを判断するユーザ権限です。トラバースチェックのバイパスを許可または拒否した場合の動作と、 Storage Virtual Machine ( SVM )でのユーザに対するトラバースチェックのバイパスの設定方法を理解しておく必要があります。

トラバースチェックのバイパスを許可または拒否した場合の動作

  • 許可した場合、ユーザがファイルにアクセスしようとすると、中間ディレクトリのトラバース権限が ONTAP でチェックされないで、ファイルへのアクセスの可否が判別されます。

  • 拒否した場合、 ONTAP はファイルのパスにあるすべてのディレクトリでトラバース(実行)権限をチェックします。

    中間ディレクトリのいずれかに「 X 」(トラバース権限)がない場合、 ONTAP はファイルへのアクセスを拒否します。

トラバースチェックのバイパスを設定する

ONTAP CLI を使用するか、 Active Directory グループポリシーにこのユーザ権限を設定すると、トラバースチェックのバイパスを設定できます。

SeChangeNotifyPrivilege 権限は、ユーザにトラバースチェックのバイパスを許可するかどうかを制御します。

  • この権限を SVM のローカル SMB ユーザまたはグループ、ドメインユーザまたはグループに追加すると、トラバースチェックのバイパスを許可できます。

  • この権限を SVM のローカル SMB ユーザまたはグループ、ドメインユーザまたはグループから削除すると、トラバースチェックのバイパスを拒否できます。

SVM の次の BUILTIN グループには、デフォルトでトラバースチェックのバイパス権限が割り当てられています。

  • BUILTIN\Administrators

  • BUILTIN\Power Users

  • BUILTIN\Backup Operators

  • BUILTIN\Users

  • Everyone

これらのいずれかのグループのメンバーにトラバースチェックのバイパスを許可したくない場合は、グループからこの権限を削除する必要があります。

CLI を使用して SVM のローカル SMB ユーザおよびグループのトラバースチェックのバイパスを設定する場合は、次の点に注意する必要があります。

  • カスタムのローカルグループまたはドメイングループのメンバーにトラバースチェックのバイパスを許可する場合は、を追加する必要があります SeChangeNotifyPrivilege そのグループへの特権。

  • ローカルユーザまたはドメインユーザにトラバースチェックのバイパスを個別に許可する場合に、そのユーザがその権限を持つグループのメンバーでないときは、を追加できます SeChangeNotifyPrivilege そのユーザアカウントに対する権限。

  • ローカルまたはドメインのユーザまたはグループのトラバースチェックのバイパスを無効にするには、を削除します SeChangeNotifyPrivilege いつでも特権。

    メモ

    特定のローカルまたはドメインのユーザまたはグループに対してトラバースチェックのバイパスを無効にするには、も削除する必要があります SeChangeNotifyPrivilege 権限を取得します Everyone グループ:
関連情報

ユーザまたはグループにディレクトリのトラバースチェックのバイパスを許可する

ユーザまたはグループに対してディレクトリのトラバースチェックのバイパスを禁止します

ボリュームでの SMB ファイル名の変換のための文字マッピングを設定します

SMB 共有のアクセス制御リストを作成

ストレージレベルのアクセス保護を使用してファイルアクセスを保護

サポートされる権限のリスト

ローカルまたはドメインのユーザまたはグループに権限を追加します