ローカルONTAP SMBグループメンバーシップを管理する
変更を提案
PDF
ローカル グループのメンバーシップを管理するには、ローカル ユーザまたはドメイン ユーザを追加または削除するか、ドメイン グループを追加または削除します。これは、グループに設定されたアクセス制御に基づいてデータへのアクセスを制御する場合や、ユーザにそのグループに関連付けられた権限を付与する場合に便利です。
ローカル ユーザー、ドメイン ユーザー、またはドメイン グループに、グループのメンバーシップに基づくアクセス権や権限を付与する必要がなくなった場合は、グループからメンバーを削除できます。
ローカル グループにメンバーを追加するときは、次の点に留意する必要があります:
-
特別な Everyone グループにユーザーを追加することはできません。
-
別のローカル グループにローカル グループを追加することはできません。
-
ドメイン ユーザーまたはグループをローカル グループに追加するには、ONTAP が名前を SID に解決できる必要があります。
ローカル グループからメンバーを削除するときは、次の点に留意する必要があります:
-
特別な Everyone グループからメンバーを削除することはできません。
-
ローカル グループからメンバーを削除するには、 ONTAP がそのメンバーの名前を SID に解決できる必要があります。
-
グループにメンバーを追加したり、グループからメンバーを削除したりします。
-
メンバーを追加:
vserver cifs users-and-groups local-group add-members ‑vserver vserver_name -group-name group_name ‑member-names name[,...]ローカル ユーザ、ドメイン ユーザ、またはドメイン グループをカンマで区切って指定し、指定したローカル グループに追加することができます。
-
メンバーを削除する:
vserver cifs users-and-groups local-group remove-members -vserver vserver_name -group-name group_name ‑member-names name[,...]ローカル ユーザ、ドメイン ユーザ、またはドメイン グループをカンマで区切って指定し、指定したローカル グループから削除することができます。
-
次の例では、SVM vs1.example.com 上のローカル グループ “SMB_SERVER01\engineering” にローカル ユーザー “SMB_SERVER01\sue” を追加します:
cluster1::> vserver cifs users-and-groups local-group add-members -vserver vs1.example.com -group-name SMB_SERVER01\engineering -member-names SMB_SERVER01\sue
次の例では、SVM vs1.example.com 上のローカル グループ “SMB_SERVER01\engineering” からローカル ユーザー “SMB_SERVER01\sue” と “SMB_SERVER01\james” を削除します:
cluster1::> vserver cifs users-and-groups local-group remove-members -vserver vs1.example.com -group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,SMB_SERVER\james