Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ローカルONTAP SMBユーザとグループについて学ぶ

共同作成者 netapp-aherbin netapp-aaron-holt
PDF

ローカル ユーザとローカル グループを設定して使用するかどうかを決定する前に、その定義およびいくつかの基本的な情報を理解しておく必要があります。

  • ローカル ユーザ

    一意のセキュリティ識別子(SID)が割り当てられたユーザ アカウント。アカウントが作成されたStorage Virtual Machine(SVM)上でのみ認識されます。ローカル ユーザ アカウントには、ユーザ名やSIDなどの一連の属性があります。ローカル ユーザ アカウントは、NTLM認証を使用してCIFSサーバ上でローカルに認証されます。

    ユーザ アカウントには次の用途があります。

    • ユーザに User Rights Management 権限を付与するために使用されます。

    • SVM が所有するファイルおよびフォルダ リソースへの共有レベルおよびファイルレベル アクセスを制御するために使用されます。

  • ローカル グループ

    一意のSIDが割り当てられたグループ。グループが作成されたSVM上でのみ認識されます。グループに複数のメンバーが含まれます。メンバーとして指定できるのは、ローカル ユーザ、ドメイン ユーザ、ドメイン グループ、ドメイン マシンの各アカウントです。グループは作成、変更、削除できます。

    グループには次の用途があります。

    • メンバーに User Rights Management 権限を付与するために使用されます。

    • SVM が所有するファイルおよびフォルダ リソースへの共有レベルおよびファイルレベル アクセスを制御するために使用されます。

  • ローカル ドメイン

    ローカル スコープが割り当てられたドメイン。スコープはSVMによって制限されます。ローカル ドメインの名前はCIFSサーバの名前です。ローカル ユーザとローカル グループはローカル ドメインに含まれています。

  • セキュリティ識別子(SID)

    SIDは、Windows形式のセキュリティプリンシパルを識別する可変長の数値です。例えば、一般的なSIDは次の形式になります:S-1-5-21-3139654847-1303905135-2517279418-123456。

  • NTLM認証

    CIFSサーバでユーザの認証に使用される、Microsoft Windowsのセキュリティ方式。

  • クラスター複製データベース(RDB)

    クラスタ内の各ノードにインスタンスがある、レプリケートされたデータベース。ローカル ユーザとローカル グループのオブジェクトはRDBに格納されます。

ローカルONTAP SMBユーザーとローカルグループを作成する理由

Storage Virtual Machine(SVM)でローカル ユーザやローカル グループを作成する理由はいくつかあります。たとえば、ドメイン コントローラ(DC)を使用できないときでも、ローカル ユーザ アカウントを使用してSMBサーバにアクセスできます。ローカル グループを使用して権限を割り当てる場合や、SMBサーバがワークグループにある場合もあります。

ローカル ユーザ アカウントを作成する理由には、次のようなものがあります。

  • SMBサーバがワークグループにあり、ドメイン ユーザを使用できない。

    ワークグループにローカル ユーザを設定する必要があります。

  • ドメイン コントローラを使用できないときに、SMBサーバで認証してログインできるようにする。

    ドメイン コントローラがダウンしている場合や、ネットワークの問題によってSMBサーバからドメイン コントローラに接続できない場合でも、ローカル ユーザであれば、NTLM認証を使用してSMBサーバに認証できます。

  • ローカル ユーザーに User Rights Management 権限を割り当てる必要があります。

    User Rights Management は、SMBサーバ管理者がSVM上のユーザとグループの権限を制御する機能です。ユーザに権限を割り当てるには、ユーザのアカウントに権限を割り当てるか、その権限を持つローカルグループのメンバーにします。

ローカル グループを作成する理由には、次のようなものがあります。

  • SMBサーバがワークグループにあり、ドメイン グループを使用できない。

    ワークグループにローカル グループを設定する必要はありませんが、設定するとローカル ワークグループ ユーザのアクセス権管理に役立ちます。

  • 共有やファイル アクセスの制御にローカル グループを使用して、ファイルやフォルダのリソースへのアクセスを制御する。

  • カスタマイズされた_User Rights Management_権限を持つローカルグループを作成します。

    組み込みのユーザ グループの一部には権限があらかじめ定義されています。カスタマイズした一連の権限を割り当てるには、ローカル グループを作成し、そのグループに必要な権限を割り当てます。そのあとで、作成したローカル グループに、ローカル ユーザ、ドメイン ユーザ、およびドメイン グループを追加します。

関連情報