ローカルグループメンバーシップを管理します。
変更を提案
PDF
ローカルグループメンバーシップの管理では、ローカルユーザまたはドメインユーザの追加と削除、またはドメイングループの追加と削除を行うことができます。この機能は、特定のグループに対するアクセス制御に基づいてデータへのアクセスを制御したり、グループに関連した権限をユーザに付与したりする上で役に立ちます。
特定のグループのメンバーシップに基づいてローカルユーザ、ドメインユーザ、またはドメイングループに付与されたアクセス権や権限を取り消す場合に、メンバーをグループから削除できます。
メンバーをローカルグループに追加する場合は、次の点に注意する必要があります。
-
特殊なグループ _Everyone にユーザーを追加することはできません。
-
別のローカルグループにローカルグループを追加することはできません。
-
ローカルグループにドメインユーザまたはグループを追加するには、 ONTAP で名前を SID に解決できる必要があります。
メンバーをローカルグループから削除する場合は、次の点に注意する必要があります。
-
特殊なグループ _Everyone からメンバーを削除することはできません。
-
ローカルグループからメンバーを削除するには、 ONTAP で名前を SID に解決できる必要があります。
-
メンバーをグループに追加するか、グループから削除します。
-
メンバーを追加します。
vserver cifs users-and-groups local-group add-members ‑vserver vserver_name -group-name group_name ‑member-names name[,...]ローカルユーザ、ドメインユーザ、またはドメイングループをカンマで区切って指定し、指定したローカルグループに追加できます。
-
メンバーを削除します。
vserver cifs users-and-groups local-group remove-members -vserver vserver_name -group-name group_name ‑member-names name[,...]ローカルユーザ、ドメインユーザ、またはドメイングループをカンマで区切って指定し、指定したローカルグループから削除することができます。
-
次の例では、 SVM vs1.example.com 上のローカルグループ「 s MB_SERVER01\engineering 」にローカルユーザ「 ````s MB_SERVER01\engineering 」を追加します。
cluster1::> vserver cifs users-and-groups local-group add-members -vserver vs1.example.com -group-name SMB_SERVER01\engineering -member-names SMB_SERVER01\sue
次の例では、 SVM vs1.example.com 上のローカルグループ「 s MB_SERVER1\engineering 」からローカルユーザ「 s MB_SERVER01\SueS MB_SERVER01\engineering 」を削除します。
cluster1::> vserver cifs users-and-groups local-group remove-members -vserver vs1.example.com -group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,SMB_SERVER\james