您可以通过添加和删除本地或域用户、添加和删除域组来管理本地组成员资格。如果要根据放置在组上的访问控件控制对数据的访问,或者如果您希望用户具有与该组关联的权限,这会很有用。
关于本任务
向本地组添加成员时所需遵循的准则:
- 不能向专用的 Everyone 组添加用户。
- 本地组必须存在,您才能向其中添加用户。
- 用户必须存在,您才能将其添加到本地组。
- 不能将一个本地组添加到另一个本地组。
- 要将域用户或组添加到本地组,Data ONTAP 必须能够将名称解析为 SID。
从本地组中删除成员时所需遵循的准则:
- 不能从专用的 Everyone 组中删除成员。
- 必须存在要从其中删除成员的组。
- ONTAP 必须能够将要从其中删除成员的组名称解析为相应的 SID。
步骤
- 添加或删除组中的某个成员。
| 目的 |
使用的命令 |
|---|
| 向组添加成员 |
vserver cifs users-and-groups local-group add-members -vserver vserver_name -group-name group_name -member-names name[,...] 您可以指定要添加到指定本地组的本地用户、域用户或域组的逗号分隔列表。
|
| 从组中删除成员 |
vserver cifs users-and-groups local-group remove-members -vserver vserver_name -group-name group_name -member-names name[,...] 您可以指定要从指定本地组中删除的本地用户、域用户或域组的逗号分隔列表。
|
示例
以下示例将本地用户“SMB_SERVER\sue”和域组“AD_DOM\dom_eng”添加到 SVM vs1 上的本地组“SMB_SERVER\engineering”:
cluster1::> vserver cifs users-and-groups local-group add-members -vserver vs1 -group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,AD_DOMAIN\dom_eng
以下示例从 SVM vs1 上的本地组“SMB_SERVER\engineering”中删除本地用户“SMB_SERVER\sue”和“SMB_SERVER\james”:
cluster1::> vserver cifs users-and-groups local-group remove-members -vserver vs1 -group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,SMB_SERVER\james