Storage Virtual Machine(SVM)でローカル ユーザやローカル グループを作成する理由はいくつかあります。たとえば、ドメイン コントローラ(DC)を使用できないときでも、ローカル ユーザ アカウントを使用してSMBサーバにアクセスできます。ローカル グループを使用して権限を割り当てる場合や、SMBサーバがワークグループにある場合もあります。
ローカル ユーザ アカウントを作成する理由には、次のようなものがあります。
ワークグルーにローカル ユーザを設定する必要があります。
ドメイン コントローラがダウンしている場合や、ネットワークの問題によってSMBサーバからドメイン コントローラに接続できない場合でも、ローカル ユーザであれば、NTLM認証を使用してSMBサーバに認証できます。
ユーザ権限の管理は、ユーザやグループに付与するSVMの権限をSMBサーバ管理者が制御できる機能です。ユーザに権限を割り当てるには、ユーザのアカウントにそれらの権限を割り当てるか、ユーザをそれらの権限が割り当てられたローカル グループのメンバーにします。
ローカル グループを作成する理由には、次のようなものがあります。
ワークグループにローカル グループを設定する必要はありませんが、設定するとローカル ワークグループ ユーザのアクセス権管理に役立ちます。
組み込みのユーザ グループの一部には権限があらかじめ定義されています。カスタマイズした一連の権限を割り当てるには、ローカル グループを作成し、そのグループに必要な権限を割り当てます。そのあとで、作成したローカル グループに、ローカル ユーザ、ドメイン ユーザ、およびドメイン グループを追加します。