日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ローカルグループメンバーシップを管理します

寄稿者 netapp-ahibbard netapp-thomi

ローカルグループメンバーシップの管理では、ローカルユーザやドメインユーザの追加と削除、ドメイングループの追加と削除ができます。この機能は、特定のグループに対するアクセス制御に基づいてデータへのアクセスを制御したり、グループに関連した権限をユーザに付与したりする上で役に立ちます。

ローカルグループへのメンバーの追加に関するガイドラインを次に示します。

  • 特殊なグループ _Everyone にユーザーを追加することはできません。

  • ローカルグループにユーザを追加する前に、あらかじめそのグループが存在している必要があります。

  • ローカルグループにユーザを追加する前に、あらかじめそのユーザが存在している必要があります。

  • 別のローカルグループにローカルグループを追加することはできません。

  • ローカルグループにドメインユーザまたはグループを追加するには、 Data ONTAP で名前を SID に解決できる必要があります。

ローカルグループからのメンバーの削除に関するガイドラインを次に示します。

  • 特殊なグループ _Everyone からメンバーを削除することはできません。

  • メンバーを削除するグループが存在している必要があります。

  • ONTAP は、グループから削除するメンバーの名前を、対応する SID に対して解決できる必要があります。

ステップ
  1. グループのメンバーを追加または削除します。

    状況 使用するコマンド

    グループにメンバーを追加します

    vserver cifs users-and-groups local-group add-members -vserver vserver_name group_name -members -names name [,…​]+` 指定したローカルユーザ、ドメインユーザ、またはドメイングループをカンマで区切って指定し、指定したローカルグループに追加します。

    グループからメンバーを削除します

    vserver cifs users-and-groups local-group remove-members -vserver vserver_name -group_name -members -names name [,…​]+` 指定したローカルユーザ、ドメインユーザ、またはドメイングループをカンマで区切って指定し、指定したローカルグループから削除します。

    次の例は、 SVM vs1 上のローカルグループ「 S MB_server\sue 」とドメイングループ「 AD_DOM\dom_eng 」をローカルグループ「 S MB_server\engineering 」に追加します。

    cluster1::> vserver cifs users-and-groups local-group add-members -vserver vs1 -group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,AD_DOMAIN\dom_eng

    次の例は、 SVM vs1 上のローカルグループ「 S MB_server\sue 」と「 S MB_server\james 」からローカルユーザ「 S MB_server\engineering 」を削除します。

    cluster1::> vserver cifs users-and-groups local-group remove-members -vserver vs1 -group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,SMB_SERVER\james