Não permitir que usuários ou grupos ignorem a verificação da rotação do diretório
Se você não quiser que um usuário percorra todos os diretórios no caminho para um arquivo porque o usuário não tem permissões no diretório atravessado, você pode remover o SeChangeNotifyPrivilege
privilégio de usuários SMB locais ou grupos em máquinas virtuais de armazenamento (SVMs).
O usuário ou grupo local ou domínio do qual o Privileges será removido já deve existir.
Ao remover o Privileges de um usuário ou grupo de domínio, o ONTAP pode validar o usuário ou grupo de domínio entrando em Contato com o controlador de domínio. O comando pode falhar se o ONTAP não puder entrar em Contato com o controlador de domínio.
-
Não permitir a verificação da travessa de derivação:
vserver cifs users-and-groups privilege remove-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilege
O comando remove o
SeChangeNotifyPrivilege
privilégio do usuário ou grupo local ou domínio que você especificar com o valor do-user-or-group-name name
parâmetro. -
Verifique se o usuário ou grupo especificado tem verificação de desvio de rotação desativada:
vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name
O comando a seguir despermite que os usuários que pertencem ao grupo "'EXAMPLE'" ignorem a verificação da rotação do diretório:
cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- ----------------------- vs1 EXAMPLE\eng SeChangeNotifyPrivilege cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege cluster1::> vserver cifs users-and-groups privilege show -vserver vs1 Vserver User or Group Name Privileges --------- --------------------- ----------------------- vs1 EXAMPLE\eng -
Permitir que usuários ou grupos ignorem a verificação de rotação do diretório