ルートへのAdministratorsグループのマッピング
変更を提案
PDF
環境内のクライアントがすべて CIFS クライアントで、 Storage Virtual Machine ( SVM )がマルチプロトコルストレージシステムとしてセットアップされている場合は、 SVM 上のファイルにアクセスするための root 権限を持つ Windows アカウントが少なくとも 1 つ必要です。 十分なユーザ権限がないため、この SVM を管理できません。
ただし、ストレージシステムがNTFS専用としてセットアップされている場合は /etc、ディレクトリにファイルレベルのACLがあり、AdministratorsグループはこのACLを使用してONTAP構成ファイルにアクセスできます。
-
権限レベルをadvancedに設定します。
set -privilege advanced -
必要に応じて、 Administrators グループをルートにマッピングする CIFS サーバオプションを設定します。
状況 そしたら…。 管理者グループメンバーをルートにマッピングします
`vserver cifs options modify -vserver vserver_name -is-admin-users-mapped-to-root-enabled true`アカウントをrootにマッピングするエントリがない場合でも、Administratorsグループ内のすべてのアカウントはrootとみなされ `/etc/usermap.cfg`ます。Administrators グループに属するアカウントを使用してファイルを作成する場合、 UNIX クライアントからファイルを表示するときに、ファイルはルートによって所有されます。
Administrators グループメンバーのルートへのマッピングを無効にします
`vserver cifs options modify -vserver vserver_name -is-admin-users-mapped-to-root-enabled false`Administratorsグループ内のアカウントがrootにマッピングされなくなります。ルートへのマッピングは、単一のユーザに対して明示的にのみ実行できます。
-
オプションが目的の値に設定されていることを確認します。
vserver cifs options show -vserver vserver_name -
admin権限レベルに戻ります。
set -privilege admin