ローカルまたはドメインのユーザまたはグループから権限を削除します
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
ローカルまたはドメインのユーザやグループのユーザ権限を管理するには、権限を削除します。これにより、ユーザとグループに付与される最大権限をカスタマイズして、セキュリティを強化できます。
権限を削除する対象となるローカルまたはドメインのユーザまたはグループがすでに存在している必要があります。
ローカルまたはドメインのユーザやグループの権限を削除するときは、次の点に注意してください。
-
1 つ以上の権限を削除できます。
-
ドメインのユーザまたはグループの権限を削除する場合、 ONTAP でそれらのユーザやグループを検証するために、ドメインコントローラに接続することがあります。
ONTAP からドメインコントローラに接続できない場合、コマンドが失敗することがあります。
-
ローカルまたはドメインのユーザまたはグループから1つ以上の権限を削除します。
vserver cifs users-and-groups privilege remove-privilege -vserver _vserver_name_ -user-or-group-name _name_ -privileges _privilege_[,...]
-
必要な権限がオブジェクトから削除されていることを確認します。
vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name
次の例は、 Storage Virtual Machine ( SVM 、旧 Vserver ) vs1 上のユーザ「 CIFS_SERVER\suueo 」から「 `s eTcbPrivilege 」および「 `s eTakeOwnershipPrivilege 」権限を削除します。
cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- --------------- vs1 CIFS_SERVER\sue SeTcbPrivilege SeTakeOwnershipPrivilege cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1 -user-or-group-name CIFS_SERVER\sue -privileges SeTcbPrivilege,SeTakeOwnershipPrivilege cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- ------------------- vs1 CIFS_SERVER\sue -