管理本地组成员资格

您可以通过添加和删除本地或域用户、添加和删除域组来管理本地组成员资格。如果要根据放置在组上的访问控件控制对数据的访问,或者如果您希望用户具有与该组关联的权限,这会很有用。

关于本任务

向本地组添加成员时所需遵循的准则:

从本地组中删除成员时所需遵循的准则:

步骤

  1. 添加或删除组中的某个成员。
    目的 使用的命令
    向组添加成员 vserver cifs users-and-groups local-group add-members -vserver vserver_name -group-name group_name -member-names name[,...]

    您可以指定要添加到指定本地组的本地用户、域用户或域组的逗号分隔列表。

    从组中删除成员 vserver cifs users-and-groups local-group remove-members -vserver vserver_name -group-name group_name -member-names name[,...]

    您可以指定要从指定本地组中删除的本地用户、域用户或域组的逗号分隔列表。

    示例

    以下示例将本地用户“SMB_SERVER\sue”和域组“AD_DOM\dom_eng”添加到 SVM vs1 上的本地组“SMB_SERVER\engineering”

    cluster1::> vserver cifs users-and-groups local-group add-members -vserver vs1 -group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,AD_DOMAIN\dom_eng

    以下示例从 SVM vs1 上的本地组“SMB_SERVER\engineering”中删除本地用户“SMB_SERVER\sue”“SMB_SERVER\james”

    cluster1::> vserver cifs users-and-groups local-group remove-members -vserver vs1 -group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,SMB_SERVER\james