ローカルグループメンバーシップを管理します。
変更を提案
PDF
ローカルグループメンバーシップの管理では、ローカルユーザまたはドメインユーザの追加と削除、またはドメイングループの追加と削除を行うことができます。これは、グループに設定されたアクセス制御に基づいてデータへのアクセスを制御する場合や、ユーザにそのグループにPrivilegesを関連付ける場合に便利です。
ローカルグループへのメンバーの追加に関するガイドラインは次のとおりです。
-
特殊なグループ _Everyone にユーザーを追加することはできません。
-
ユーザを追加するローカルグループが存在している必要があります。
-
ローカルグループにユーザを追加する前に、そのユーザが存在している必要があります。
-
別のローカルグループにローカルグループを追加することはできません。
-
ローカルグループにドメインユーザまたはグループを追加するには、Data ONTAPで名前をSIDに解決できる必要があります。
ローカルグループからのメンバーの削除に関するガイドラインは次のとおりです。
-
特殊なグループ _Everyone からメンバーを削除することはできません。
-
メンバーを削除するグループが存在している必要があります。
-
ONTAPは、グループから削除するメンバーの名前を対応するSIDに解決できる必要があります。
-
グループのメンバーを追加または削除します。
状況 使用するコマンド グループへのメンバーの追加
`vserver cifs users-and-groups local-group add-members -vserver _vserver_name_ -group-name _group_name_ -member-names name[,...]`ローカルユーザ、ドメインユーザ、またはドメイングループをカンマで区切って指定し、指定したローカルグループに追加できます。
グループからのメンバーの削除
`vserver cifs users-and-groups local-group remove-members -vserver _vserver_name_ -group-name _group_name_ -member-names name[,...]`ローカルユーザ、ドメインユーザ、またはドメイングループをカンマで区切って指定し、指定したローカルグループから削除することができます。
次の例は、 SVM vs1 上のローカルグループ「
S MB_server\sue」とドメイングループ「 AD_DOM\dom_eng 」をローカルグループ「S MB_server\engineering」に追加します。cluster1::> vserver cifs users-and-groups local-group add-members -vserver vs1 -group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,AD_DOMAIN\dom_eng
次の例は、 SVM vs1 上のローカルグループ「
S MB_server\sue」と「 S MB_server\james 」からローカルユーザ「S MB_server\engineering」を削除します。cluster1::> vserver cifs users-and-groups local-group remove-members -vserver vs1 -group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,SMB_SERVER\james