ローカルONTAP SMBグループメンバーシップを管理する
変更を提案
PDF
ローカル グループ メンバーシップの管理では、ローカル ユーザやドメイン ユーザの追加と削除、ドメイン グループの追加と削除ができます。この機能は、特定のグループに対するアクセス制御に基づいてデータへのアクセスを制御したり、グループに関連した権限をユーザに付与したりするうえで役に立ちます。
ローカル グループへのメンバーの追加に関するガイドラインを次に示します。
-
特別な Everyone グループにユーザーを追加することはできません。
-
ローカル グループにユーザを追加する前に、あらかじめそのグループが存在している必要があります。
-
ローカル グループにユーザを追加する前に、あらかじめそのユーザが存在している必要があります。
-
別のローカル グループにローカル グループを追加することはできません。
-
ローカル グループにドメイン ユーザまたはグループを追加するには、Data ONTAPでSIDを名前解決できる必要があります。
ローカル グループからのメンバーの削除に関するガイドラインを次に示します。
-
特別な Everyone グループからメンバーを削除することはできません。
-
メンバーを削除するグループが存在している必要があります。
-
グループから削除するメンバーの名前を、対応するSIDに対して、ONTAPで解決できる必要があります。
-
グループのメンバーを追加または削除します。
状況 次に、コマンドを使用します… グループへのメンバーの追加
`vserver cifs users-and-groups local-group add-members -vserver _vserver_name_ -group-name _group_name_ -member-names name[,...]`指定したローカルグループに追加するローカルユーザー、ドメインユーザー、またはドメイングループのコンマ区切りリストを指定できます。
グループからのメンバーの削除
`vserver cifs users-and-groups local-group remove-members -vserver _vserver_name_ -group-name _group_name_ -member-names name[,...]`指定したローカル グループから削除するローカル ユーザー、ドメイン ユーザー、またはドメイン グループのコンマ区切りリストを指定できます。
次の例では、SVM vs1上のローカルグループ「
SMB_SERVER\engineering」に、ローカルユーザー「SMB_SERVER\sue」とドメイングループ「AD_DOM\dom_eng」を追加します:cluster1::> vserver cifs users-and-groups local-group add-members -vserver vs1 -group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,AD_DOMAIN\dom_eng
次の例では、SVM vs1上のローカルグループ"`SMB_SERVER\engineering`"からローカルユーザー"`SMB_SERVER\sue`"と"`SMB_SERVER\james`"を削除します:
cluster1::> vserver cifs users-and-groups local-group remove-members -vserver vs1 -group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,SMB_SERVER\james