简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

管理本地组成员资格

提供者 netapp-ahibbard netapp-thomi

您可以通过添加和删除本地或域用户,或者添加和删除域组来管理本地组成员资格。如果您希望根据放置在组上的访问控制来控制对数据的访问,或者您希望用户拥有与该组关联的权限,则此功能非常有用。

向本地组添加成员的准则:

  • 您不能将用户添加到特殊的 _Everyone 组。

  • 本地组必须存在,然后才能向其中添加用户。

  • 用户必须存在,然后才能将其添加到本地组。

  • 您不能将本地组添加到其他本地组。

  • 要将域用户或组添加到本地组, Data ONTAP 必须能够将此名称解析为 SID 。

从本地组中删除成员的准则:

  • 您不能从特殊的 _Everyone _ 组中删除成员。

  • 要从中删除成员的组必须存在。

  • ONTAP 必须能够将要从组中删除的成员的名称解析为相应的 SID 。

步骤
  1. 添加或删除组中的成员。

    如果您要 …​ 然后使用命令 …​

    将成员添加到组

    ` vserver cifs users-and-groups local-group add-members -vserver _vserver_name_ -group-name _group_name_ -member-names name[ , ...]` 您可以指定要添加到指定本地组的本地用户,域用户或域组的逗号分隔列表。

    从组中删除成员

    ` vserver cifs users-and-groups local-group remove-members -vserver _vserver_name_ -group-name _group_name_ -member-names name[ , ...]` 您可以指定要从指定本地组中删除的本地用户,域用户或域组的逗号分隔列表。

    以下示例将本地用户 SMB_SERVER\sue 和域组`AD_DOM\DOM_eng` 添加到 SVM vs1 上的本地组 SMB_SERVER\engineering 中:

    cluster1::> vserver cifs users-and-groups local-group add-members -vserver vs1 -group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,AD_DOMAIN\dom_eng

    以下示例将从 SVM vs1 上的本地组 SMB_SERVER\engineering 中删除本地用户 SMB_SERVER\sueSMB_SERVER\James

    cluster1::> vserver cifs users-and-groups local-group remove-members -vserver vs1 -group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,SMB_SERVER\james