ローカルONTAP SMBユーザーとローカルグループを作成する理由
変更を提案
PDF
Storage Virtual Machine(SVM)でローカル ユーザやローカル グループを作成する理由はいくつかあります。たとえば、ドメイン コントローラ(DC)を使用できないときでも、ローカル ユーザ アカウントを使用してSMBサーバにアクセスできます。ローカル グループを使用して権限を割り当てる場合や、SMBサーバがワークグループにある場合もあります。
ローカル ユーザ アカウントを作成する理由には、次のようなものがあります。
-
SMBサーバがワークグループにあり、ドメイン ユーザを使用できない。
ワークグループにローカル ユーザを設定する必要があります。
-
ドメイン コントローラを使用できないときに、SMBサーバで認証してログインできるようにする。
ドメイン コントローラがダウンしている場合や、ネットワークの問題によってSMBサーバからドメイン コントローラに接続できない場合でも、ローカル ユーザであれば、NTLM認証を使用してSMBサーバに認証できます。
-
ローカル ユーザーに User Rights Management 権限を割り当てる必要があります。
User Rights Management は、SMBサーバ管理者がSVM上のユーザとグループの権限を制御する機能です。ユーザに権限を割り当てるには、ユーザのアカウントに権限を割り当てるか、その権限を持つローカルグループのメンバーにします。
ローカル グループを作成する理由には、次のようなものがあります。
-
SMBサーバがワークグループにあり、ドメイン グループを使用できない。
ワークグループにローカル グループを設定する必要はありませんが、設定するとローカル ワークグループ ユーザのアクセス権管理に役立ちます。
-
共有やファイル アクセスの制御にローカル グループを使用して、ファイルやフォルダのリソースへのアクセスを制御する。
-
カスタマイズされた_User Rights Management_権限を持つローカルグループを作成します。
組み込みのユーザ グループの一部には権限があらかじめ定義されています。カスタマイズした一連の権限を割り当てるには、ローカル グループを作成し、そのグループに必要な権限を割り当てます。そのあとで、作成したローカル グループに、ローカル ユーザ、ドメイン ユーザ、およびドメイン グループを追加します。