CIFS サーバ上のデータを保護する集約型アクセスポリシーを設定します
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
集約型アクセスポリシーを使用した CIFS サーバ上のデータへのアクセスを保護するためには、 CIFS サーバでの Dynamic Access Control ( DAC ;ダイナミックアクセス制御)の有効化、 Active Directory での集約型アクセスポリシーの設定、 GPO を使用した Active Directory コンテナへの集約型アクセスポリシーの適用、 CIFS サーバで GPO を有効にします。
-
集約型アクセスポリシーを使用するには、 Active Directory を設定する必要があります。
-
集約型アクセスポリシーを作成し、 CIFS サーバを含むコンテナに GPO の作成と適用を行うには、 Active Directory ドメインコントローラに対して十分なアクセスが必要です。
-
必要なコマンドを実行するためには、 Storage Virtual Machine ( SVM )で十分な管理アクセスが必要です。
集約型アクセスポリシーは、 Active Directory のグループポリシーオブジェクト( GPO )に対して定義および適用されます。集約型アクセスポリシーと GPO の設定については、 Microsoft TechNet ライブラリを参照してください。
-
を使用してSVMのダイナミックアクセス制御を有効にしていない場合は、有効にします
vserver cifs options modify
コマンドを実行しますvserver cifs options modify -vserver vs1 -is-dac-enabled true
-
を使用してCIFSサーバでグループポリシーオブジェクト(GPO)を有効にしていない場合は、有効にします
vserver cifs group-policy modify
コマンドを実行しますvserver cifs group-policy modify -vserver vs1 -status enabled
-
Active Directory で集約型アクセスルールと集約型アクセスポリシーを作成します。
-
グループポリシーオブジェクト( GPO )を作成して Active Directory に集約型アクセスポリシーを導入します。
-
CIFS サーバコンピュータアカウントが存在するコンテナに GPO を適用します。
-
を使用して、CIFSサーバに適用されたGPOを手動で更新します
vserver cifs group-policy update
コマンドを実行しますvserver cifs group-policy update -vserver vs1
-
を使用して、GPO集約型アクセスポリシーがCIFSサーバ上のリソースに適用されていることを確認します
vserver cifs group-policy show-applied
コマンドを実行します次の例は、デフォルトのドメインポリシーに、 CIFS サーバに適用される 2 つの集約型アクセスポリシーがあることを示しています。
vserver cifs group-policy show-applied
Vserver: vs1 ----------------------------- GPO Name: Default Domain Policy Level: Domain Status: enabled Advanced Audit Settings: Object Access: Central Access Policy Staging: failure Registry Settings: Refresh Time Interval: 22 Refresh Random Offset: 8 Hash Publication Mode for BranchCache: per-share Hash Version Support for BranchCache: all-versions Security Settings: Event Audit and Event Log: Audit Logon Events: none Audit Object Access: success Log Retention Method: overwrite-as-needed Max Log Size: 16384 File Security: /vol1/home /vol1/dir1 Kerberos: Max Clock Skew: 5 Max Ticket Age: 10 Max Renew Age: 7 Privilege Rights: Take Ownership: usr1, usr2 Security Privilege: usr1, usr2 Change Notify: usr1, usr2 Registry Values: Signing Required: false Restrict Anonymous: No enumeration of SAM accounts: true No enumeration of SAM accounts and shares: false Restrict anonymous access to shares and named pipes: true Combined restriction for anonymous user: no-access Restricted Groups: gpr1 gpr2 Central Access Policy Settings: Policies: cap1 cap2 GPO Name: Resultant Set of Policy Level: RSOP Advanced Audit Settings: Object Access: Central Access Policy Staging: failure Registry Settings: Refresh Time Interval: 22 Refresh Random Offset: 8 Hash Publication Mode for BranchCache: per-share Hash Version Support for BranchCache: all-versions Security Settings: Event Audit and Event Log: Audit Logon Events: none Audit Object Access: success Log Retention Method: overwrite-as-needed Max Log Size: 16384 File Security: /vol1/home /vol1/dir1 Kerberos: Max Clock Skew: 5 Max Ticket Age: 10 Max Renew Age: 7 Privilege Rights: Take Ownership: usr1, usr2 Security Privilege: usr1, usr2 Change Notify: usr1, usr2 Registry Values: Signing Required: false Restrict Anonymous: No enumeration of SAM accounts: true No enumeration of SAM accounts and shares: false Restrict anonymous access to shares and named pipes: true Combined restriction for anonymous user: no-access Restricted Groups: gpr1 gpr2 Central Access Policy Settings: Policies: cap1 cap2 2 entries were displayed.