Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Permitir que usuários ou grupos ignorem a verificação da rotação do diretório

Colaboradores

Se você quiser que um usuário possa percorrer todos os diretórios no caminho para um arquivo, mesmo que o usuário não tenha permissões em um diretório atravessado, você pode adicionar o SeChangeNotifyPrivilege privilégio a usuários ou grupos SMB locais em máquinas virtuais de armazenamento (SVMs). Por padrão, os usuários são capazes de ignorar a verificação de rotação do diretório.

Antes de começar
  • Um servidor SMB deve estar presente na SVM.

  • A opção local Users and Groups SMB Server (usuários locais e grupos) deve estar ativada.

  • O usuário ou grupo local ou domínio ao qual o SeChangeNotifyPrivilege privilégio será adicionado já deve existir.

Sobre esta tarefa

Ao adicionar Privileges a um usuário ou grupo de domínio, o ONTAP pode validar o usuário ou grupo de domínio contatando o controlador de domínio. O comando pode falhar se o ONTAP não puder entrar em Contato com o controlador de domínio.

Passos
  1. Ative a verificação de desvio transversal adicionando o SeChangeNotifyPrivilege privilégio a um usuário ou grupo local ou de domínio: vserver cifs users-and-groups privilege add-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilege

    O valor para o -user-or-group-name parâmetro é um usuário ou grupo local, ou um usuário ou grupo de domínio.

  2. Verifique se o usuário ou grupo especificado tem a verificação transversal de desvio ativada: vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name

Exemplo

O comando a seguir permite que os usuários que pertencem ao grupo "'EXAMPLE'" ignorem a verificação da rotação do diretório adicionando o SeChangeNotifyPrivilege privilégio ao grupo:

cluster1::> vserver cifs users-and-groups privilege add-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- ---------------
vs1       EXAMPLE\eng           SeChangeNotifyPrivilege