Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP SMBサーバのDACを有効または無効にする

共同作成者 netapp-aaron-holt netapp-bhouser netapp-thomi netapp-ahibbard netapp-aherbin
PDF

ダイナミック アクセス制御(DAC)を使用してCIFSサーバ上のオブジェクトを保護するオプションは、デフォルトでは無効になっています。CIFSサーバでダイナミック アクセス制御を使用する場合は、このオプションを有効にする必要があります。CIFSサーバに格納されたオブジェクトの保護にダイナミック アクセス制御を使用する必要がなくなった場合は、このオプションを無効にすることができます。

Active Directory でダイナミック アクセス制御を構成する方法については、Microsoft TechNet ライブラリを参照してください。

"Microsoft TechNet:ダイナミック アクセス制御シナリオの概要"

タスク概要

ダイナミック アクセス制御を有効にすると、ダイナミック アクセス制御関連のエントリを使用するACLをファイルシステムに含めることができます。ダイナミック アクセス制御を無効にすると、現在のダイナミック アクセス制御のエントリは無視され、新しいエントリは許可されません。

このオプションは、advanced権限レベルでのみ使用できます。

手順

  1. 権限レベルをadvancedに設定します: set -privilege advanced

  2. 次のいずれかを実行します。

    Dynamic Access Controlを実現したい場合…​

    コマンドを入力してください…​

    有効

    vserver cifs options modify -vserver vserver_name -is-dac-enabled true

    無効

    vserver cifs options modify -vserver vserver_name -is-dac-enabled false

  3. 管理者権限レベルに戻ります: set -privilege admin

関連情報

サーバー上のデータを保護するための集中アクセス ポリシーを構成する