Skip to main content
System Manager Classic
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用System Manager—ONTAP 9.7及更早版本管理本地Windows组

贡献者
PDF

您可以使用ONTAP System Manager classic (适用于ONTAP 9.7及更早版本)管理本地Windows组。您可以修改组属性、成员资格、帐户并为组分配特定权限。

编辑本地 Windows 组属性

您可以通过使用 System Manager 添加和删除本地用户, Active Directory 用户或 Active Directory 组来管理本地组成员资格。您可以修改分配给组的权限以及组的问题描述,以便轻松标识组。

关于此任务

在本地 Windows 组中添加成员或删除成员时,必须牢记以下几点:

  • 您不能在特殊的 _Everyone _ 组中添加或删除用户。

  • 您不能将本地 Windows 组添加到其他本地 Windows 组。

步骤

  1. 单击 * 存储 * > * SVMs * 。

  2. 选择 SVM ,然后单击 * SVM 设置 * 。

  3. 在 * 主机用户和组 * 窗格中,单击 * Windows * 。

  4. 在 * 组 * 选项卡中,单击 * 编辑 * 。

  5. 指定组的名称和问题描述以标识新组。

  6. 为组分配一组权限。

    您可以从一组预定义的受支持权限中选择权限。

  7. 单击 * 添加 * 将用户添加到组。

  8. 在 * 添加成员 * 窗口中,执行以下操作之一:

    • 指定要添加到特定本地组的 Active Directory 用户或 Active Directory 组。

    • 从 Storage Virtual Machine ( SVM )中的可用本地用户列表中选择用户。

  9. 单击 * 编辑 * 。

结果

此时将修改本地 Windows 组设置,所做的更改将显示在 * 组 * 选项卡中。

创建本地 Windows 组

您可以使用 System Manager 创建本地 Windows 组,这些组可用于授权通过 SMB 连接访问 Storage Virtual Machine ( SVM )中包含的数据。您还可以分配权限,以定义组成员在执行管理活动时所拥有的用户权限或功能。

开始之前

必须为 SVM 配置 CIFS 服务器。

关于此任务

  • 您可以指定包含或不包含本地域名的组名称。

    本地域是 SVM 的 CIFS 服务器的名称。例如,如果 SVM 的 CIFS 服务器名称是 "`CIFS_Server` " ,而您要创建 "`engineering` " 组,则可以指定 "`engineering` " 或 "`CIFS_SERVER\engineering` " 作为组名称。

    在组名称中使用本地域时,应遵循以下规则:

    • 您只能为将组应用到的 SVM 指定本地域名。

      例如,如果本地 CIFS 服务器名称是 "`CIFS_SERVER` " ,则不能指定 "`corp_SERVER\group1` " 作为组名称。

    • 您不能在组名称中使用 "`BUILTIN` " 作为本地域。

      例如,您不能创建名称为 "`BUILTIN\group1` " 的组。

    • 您不能在组名称中使用 Active Directory 域作为本地域。

      例如,您不能创建名为 "`AD_DOM\group1` " 的组,其中 "`AD_DOM` " 是 Active Directory 域的名称。

  • 您不能使用已存在的组名称。

  • 指定的组名称必须满足以下要求:

    • 不得超过 256 个字符

    • 不得在句点后结束

    • 不得包含逗号

    • 不得包含以下任何可打印字符: " / \ [ ] : | < > + = ;?* @

    • 不得包含 ASCII 范围 1 到 31 的字符,这些字符不可打印

步骤

  1. 单击 * 存储 * > * SVMs * 。

  2. 选择 SVM ,然后单击 * SVM 设置 * 。

  3. 在 * 主机用户和组 * 窗格中,单击 * Windows * 。

  4. 在 * 组 * 选项卡中,单击 * 创建 * 。

  5. 在 * 创建组 * 对话框中,指定组的名称以及有助于标识新组的问题描述。

  6. 为组分配一组权限。

    您可以从一组预定义的受支持权限中选择权限。

  7. 单击 * 添加 * 将用户添加到组。

  8. 在 * 将成员添加到组 * 对话框中,执行以下操作之一:

    • 指定要添加到特定本地组的 Active Directory 用户或 Active Directory 组。

    • 从 SVM 中的可用本地用户列表中选择用户。

    • 单击 * 确定 * 。

  9. 单击 * 创建 * 。

结果

此时将创建本地 Windows 组,并将其列在组窗口中。

将用户帐户添加到 Windows 本地组

您可以使用System Manager将本地用户、Active Directory用户或Active Directory组(如果您希望用户拥有与该组关联的权限)添加到Windows本地组。

开始之前

  • 该组必须存在,您才能向该组添加用户。

  • 用户必须存在,您才能将其添加到组。

关于此任务

向本地 Windows 组添加成员时,必须牢记以下几点:

  • 您不能将用户添加到特殊的 _Everyone 组。

  • 您不能将本地 Windows 组添加到其他本地 Windows 组。

  • 您不能使用 System Manager 添加用户名中包含空格的用户帐户。

    您可以使用命令行界面( CLI )重命名用户帐户或添加用户帐户。

步骤

  1. 单击 * 存储 * > * SVMs * 。

  2. 选择 SVM ,然后单击 * SVM 设置 * 。

  3. 在 * 主机用户和组 * 窗格中,单击 * Windows * 。

  4. 在 * 组 * 选项卡中,选择要添加用户的组,然后单击 * 添加成员 * 。

  5. 在 * 添加成员 * 窗口中,执行以下操作之一:

    • 指定要添加到特定本地组的 Active Directory 用户或 Active Directory 组。

    • 从 Storage Virtual Machine ( SVM )中的可用本地用户列表中选择用户。

  6. 单击 * 确定 * 。

结果

您添加的用户将列在 * 组 * 选项卡的用户表中。

重命名本地 Windows 组

您可以使用 System Manager 重命名本地 Windows 组,以便更轻松地识别该组。

关于此任务

  • 新组名称必须与旧组名称创建在同一个域中。

  • 组名称必须满足以下要求:

    • 不得超过 256 个字符

    • 不得在句点后结束

    • 不得包含逗号

    • 不得包含以下任何可打印字符: " / \ [ ] : | < > + = ;?* @

    • 不得包含 ASCII 范围 1 到 31 的字符,这些字符不可打印

步骤

  1. 单击 * 存储 * > * SVMs * 。

  2. 选择 SVM ,然后单击 * SVM 设置 * 。

  3. 在 * 主机用户和组 * 窗格中,单击 * Windows * 。

  4. 在 * 组 * 选项卡中,选择要重命名的组,然后单击 * 重命名 * 。

  5. 在 * 重命名组 * 窗口中,为组指定一个新名称。

结果

此时将更改本地组名称,并在组窗口中使用新名称列出该组。

删除本地 Windows 组

如果不再需要使用某个本地 Windows 组来确定对 SVM 中数据的访问权限或为组成员分配 SVM 用户权限,则可以使用 System Manager 从 Storage Virtual Machine ( SVM )中删除该组。

关于此任务

  • 删除本地组将删除该组的成员资格记录。

  • 文件系统未更改。

    不会调整引用此组的文件和目录上的 Windows 安全描述符。

  • 不能删除特殊的 "`Everyone` " 组。

  • 无法删除 BUILTIN\Administrators 和 BUILTIN\Users 等内置组。

步骤

  1. 单击 * 存储 * > * SVMs * 。

  2. 选择 SVM ,然后单击 * SVM 设置 * 。

  3. 在 * 主机用户和组 * 窗格中,单击 * Windows * 。

  4. 在 * 组 * 选项卡中,选择要删除的组,然后单击 * 删除 * 。

  5. 单击 * 删除 * 。

结果

此时将删除本地组及其成员资格记录。

创建本地 Windows 用户帐户

您可以使用 System Manager 创建本地 Windows 用户帐户,此帐户可用于授权通过 SMB 连接访问 Storage Virtual Machine ( SVM )中包含的数据。在创建 CIFS 会话时,您还可以使用本地 Windows 用户帐户进行身份验证。

开始之前

  • 必须为 SVM 配置 CIFS 服务器。

关于此任务

本地 Windows 用户名必须满足以下要求:

  • 不得超过20个字符

  • 不得在句点后结束

  • 不得包含逗号

  • 不得包含以下任何可打印字符: " / \ [ ] : | < > + = ;?* @

  • 不得包含 ASCII 范围 1 到 31 的字符,这些字符不可打印

密码必须满足以下条件:

  • 长度必须至少为六个字符

  • 不得包含用户帐户名称

  • 必须包含以下四个类别中至少三个类别的字符:

    • 大写英文字符( A 到 Z )

    • 小写英文字符( a 到 z )

    • 基数为 10 位( 0 到 9 )

    • 特殊字符: ~ !@ # 0 ^ & * _ - + = ` \ | () [ ] :; " < > , .?/

步骤

  1. 单击 * 存储 * > * SVMs * 。

  2. 选择 SVM ,然后单击 * SVM 设置 * 。

  3. 在 * 主机用户和组 * 窗格中,单击 * Windows * 。

  4. 在 * 用户 * 选项卡中,单击 * 创建 * 。

  5. 指定本地用户的名称。

  6. 指定本地用户的全名以及有助于标识此新用户的问题描述。

  7. 输入本地用户的密码,然后确认该密码。

    密码必须满足密码要求。

  8. 单击 * 添加 * 向用户分配组成员资格。

  9. 在 * 添加组 * 窗口中,从 SVM 中的可用组列表中选择组。

  10. 选择 * 禁用此帐户 * 可在创建用户后禁用此帐户。

  11. 单击 * 创建 * 。

结果

此时将创建本地 Windows 用户帐户,并为其分配选定组的成员资格。此用户帐户将在 * 用户 * 选项卡中列出。

编辑本地Windows用户属性

如果要更改现有用户的全名或问题描述,或者要启用或禁用用户帐户,则可以使用 System Manager 修改本地 Windows 用户帐户。您还可以修改分配给用户帐户的组成员资格。

步骤

  1. 单击 * 存储 * > * SVMs * 。

  2. 选择 SVM ,然后单击 * SVM 设置 * 。

  3. 在 * 主机用户和组 * 窗格中,单击 * Windows * 。

  4. 在 * 用户 * 选项卡中,单击 * 编辑 * 。

  5. 在 * 修改用户 * 窗口中,进行所需的更改。

  6. 单击 * 修改 * 。

结果

本地 Windows 用户帐户的属性将被修改并显示在 * 用户 * 选项卡中。

为用户帐户分配组成员资格

如果您希望用户拥有与特定组关联的权限,则可以使用 System Manager 为用户帐户分配组成员资格。

开始之前

  • 该组必须存在,您才能向该组添加用户。

  • 用户必须存在,您才能将其添加到组。

关于此任务

您不能将用户添加到特殊的 _Everyone 组。

步骤

  1. 单击 * 存储 * > * SVMs * 。

  2. 选择 SVM ,然后单击 * SVM 设置 * 。

  3. 在 * 主机用户和组 * 窗格中,单击 * Windows * 。

  4. 在 * 用户 * 选项卡中,选择要为其分配组成员资格的用户帐户,然后单击 * 添加到组 * 。

  5. 在 * 添加组 * 窗口中,选择要将用户帐户添加到的组。

  6. 单击 * 确定 * 。

结果

系统会为该用户帐户分配所有选定组的成员资格,该用户拥有与这些组关联的权限。

重命名本地 Windows 用户

您可以使用 System Manager 重命名本地 Windows 用户帐户,以便更轻松地识别本地用户。

关于此任务

  • 新用户名必须与先前的用户名在同一域中创建。

  • 您指定的用户名必须满足以下要求:

    • 不得超过20个字符

    • 不得在句点后结束

    • 不得包含逗号

    • 不得包含以下任何可打印字符: " / \ [ ] : | < > + = ;?* @

    • 不得包含 ASCII 范围 1 到 31 的字符,这些字符不可打印

步骤

  1. 单击 * 存储 * > * SVMs * 。

  2. 选择 SVM ,然后单击 * SVM 设置 * 。

  3. 在 * 主机用户和组 * 窗格中,单击 * Windows * 。

  4. 在 * 用户 * 选项卡中,选择要重命名的用户,然后单击 * 重命名 * 。

  5. 在 * 重命名用户 * 窗口中,为用户指定一个新名称。

  6. 确认新名称,然后单击 * 重命名 * 。

结果

此时将更改用户名,并且新名称将在 * 用户 * 选项卡中列出。

重置 Windows 本地用户的密码

您可以使用 System Manager 重置 Windows 本地用户的密码。例如,如果当前密码泄露或用户忘记了密码,您可能需要重置密码。

关于此任务

您设置的密码必须满足以下条件:

  • 长度必须至少为六个字符

  • 不得包含用户帐户名称

  • 必须包含以下四个类别中至少三个类别的字符:

    • 大写英文字符( A 到 Z )

    • 小写英文字符( a 到 z )

    • 基数为 10 位( 0 到 9 )

    • 特殊字符: ~ !@ # 0 ^ & * _ - + = ` \ | () [ ] :; " < > , .?/

步骤

  1. 单击 * 存储 * > * SVMs * 。

  2. 选择 SVM ,然后单击 * SVM 设置 * 。

  3. 在 * 主机用户和组 * 窗格中,单击 * Windows * 。

  4. 在 * 用户 * 选项卡中,选择要重置其密码的用户,然后单击 * 设置密码 * 。

  5. 在 * 重置密码 * 对话框中,为用户设置新密码。

  6. 确认新密码,然后单击 * 重置 * 。

删除本地 Windows 用户帐户

如果不再需要使用某个本地 Windows 用户帐户对 SVM 的 CIFS 服务器进行本地 CIFS 身份验证或确定对 SVM 中数据的访问权限,则可以使用 System Manager 从 Storage Virtual Machine ( SVM )中删除此用户帐户。

关于此任务

  • 无法删除标准用户,例如管理员。

  • ONTAP 会从本地组数据库,本地用户成员资格和用户权限数据库中删除对已删除本地用户的引用。

步骤

  1. 单击 * 存储 * > * SVMs * 。

  2. 选择 SVM ,然后单击 * SVM 设置 * 。

  3. 在 * 主机用户和组 * 窗格中,单击 * Windows * 。

  4. 在 * 用户 * 选项卡中,选择要删除的用户帐户,然后单击 * 删除 * 。

  5. 单击 * 删除 * 。

结果

此时将删除本地用户帐户及其组成员资格条目。

Windows窗口

您可以使用System Manager使用Windows窗口。Windows 窗口可帮助您维护集群上每个 Storage Virtual Machine ( SVM )的本地 Windows 用户和组列表。您可以使用本地 Windows 用户和组进行身份验证和名称映射。

用户选项卡

您可以使用用户选项卡查看 SVM 的本地 Windows 用户。

命令按钮

  • * 创建 * 。

    打开创建用户对话框,在此可以创建本地 Windows 用户帐户,该帐户可用于授权通过 SMB 连接访问 SVM 中的数据。

  • * 编辑 * 。

    打开编辑用户对话框,在此可以编辑本地 Windows 用户属性,例如组成员资格和全名。您也可以启用或禁用用户帐户。

  • * 删除 *

    打开删除用户对话框,在此可以从 SVM 中删除不再需要的本地 Windows 用户帐户。

  • * 添加到组 *

    打开添加组对话框,在此可以为用户帐户分配组成员资格,前提是您希望该用户拥有与该组关联的权限。

  • * 设置密码 *

    打开重置密码对话框,在此可以重置 Windows 本地用户的密码。例如,如果密码泄露或用户忘记了密码,您可能需要重置密码。

  • * 重命名 *

    打开重命名用户对话框,在此可以重命名本地 Windows 用户帐户,以便更轻松地进行标识。

  • * 刷新 *

    更新窗口中的信息。

用户列表

  • * 名称 *

    显示本地用户的名称。

  • * 全名 *

    显示本地用户的全名。

  • * 帐户已禁用 *

    显示本地用户帐户是启用还是禁用。

  • * 问题描述 *

    显示此本地用户的问题描述。

用户详细信息区域

  • * 组 *

    显示用户所属组的列表。

组选项卡

您可以使用组选项卡添加,编辑或删除 SVM 的本地 Windows 组。

命令按钮

  • * 创建 * 。

    打开 " 创建组 " 对话框,在此可以创建本地 Windows 组,这些组可用于授权通过 SMB 连接访问 SVM 中的数据。

  • * 编辑 * 。

    打开编辑组对话框,在此可以编辑本地 Windows 组属性,例如分配给组的权限以及组的问题描述。

  • * 删除 *

    打开删除组对话框,在此可以从 SVM 中删除不再需要的本地 Windows 组。

  • * 添加成员 *

    打开添加成员对话框,在此可以将本地或 Active Directory 用户或 Active Directory 组添加到本地 Windows 组。

  • * 重命名 *

    打开重命名组对话框,在此可以重命名本地 Windows 组,以便更轻松地进行标识。

  • * 刷新 *

    更新窗口中的信息。

组列表

  • * 名称 *

    显示本地组的名称。

  • * 问题描述 *

    显示此本地组的问题描述。

组详细信息区域

  • * 权限 *

    显示与选定组关联的权限列表。

  • * 用户 *

    显示与选定组关联的本地用户的列表。