Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Não permitir que usuários ou grupos ignorem a verificação da rotação do diretório

Colaboradores

Se você não quiser que um usuário percorra todos os diretórios no caminho para um arquivo porque o usuário não tem permissões no diretório atravessado, você pode remover o SeChangeNotifyPrivilege privilégio de usuários SMB locais ou grupos em máquinas virtuais de armazenamento (SVMs).

Antes de começar

O usuário ou grupo local ou domínio do qual o Privileges será removido já deve existir.

Sobre esta tarefa

Ao remover o Privileges de um usuário ou grupo de domínio, o ONTAP pode validar o usuário ou grupo de domínio entrando em Contato com o controlador de domínio. O comando pode falhar se o ONTAP não puder entrar em Contato com o controlador de domínio.

Passos
  1. Não permitir a verificação da travessa de derivação: vserver cifs users-and-groups privilege remove-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilege

    O comando remove o SeChangeNotifyPrivilege privilégio do usuário ou grupo local ou domínio que você especificar com o valor do -user-or-group-name name parâmetro.

  2. Verifique se o usuário ou grupo especificado tem verificação de desvio de rotação desativada: vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name

Exemplo

O comando a seguir despermite que os usuários que pertencem ao grupo "'EXAMPLE'" ignorem a verificação da rotação do diretório:

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- -----------------------
vs1       EXAMPLE\eng           SeChangeNotifyPrivilege

cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- -----------------------
vs1       EXAMPLE\eng           -