管理本地组成员资格
建议更改
PDF
您可以通过添加和删除本地或域用户,或者添加和删除域组来管理本地组成员资格。如果您希望根据放置在组上的访问控制来控制对数据的访问,或者您希望用户拥有与该组关联的权限,则此功能非常有用。
向本地组添加成员的准则:
-
您不能将用户添加到特殊的 _Everyone 组。
-
本地组必须存在,然后才能向其中添加用户。
-
用户必须存在,然后才能将其添加到本地组。
-
您不能将本地组添加到其他本地组。
-
要将域用户或组添加到本地组, Data ONTAP 必须能够将此名称解析为 SID 。
从本地组中删除成员的准则:
-
您不能从特殊的 _Everyone _ 组中删除成员。
-
要从中删除成员的组必须存在。
-
ONTAP 必须能够将要从组中删除的成员的名称解析为相应的 SID 。
-
添加或删除组中的成员。
如果您要 … 然后使用命令 … 将成员添加到组
vserver cifs users-and-groups local-group add-members -vserver _vserver_name_ -group-name _group_name_ -member-names name[,...]您可以指定要添加到指定本地组的本地用户,域用户或域组的逗号分隔列表。从组中删除成员
vserver cifs users-and-groups local-group remove-members -vserver _vserver_name_ -group-name _group_name_ -member-names name[,...]您可以指定要从指定本地组中删除的本地用户,域用户或域组的逗号分隔列表。以下示例将本地用户
SMB_SERVER\sue和域组`AD_DOM\DOM_eng` 添加到 SVM vs1 上的本地组SMB_SERVER\engineering中:cluster1::> vserver cifs users-and-groups local-group add-members -vserver vs1 -group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,AD_DOMAIN\dom_eng
以下示例将从 SVM vs1 上的本地组
SMB_SERVER\engineering中删除本地用户SMB_SERVER\sue和SMB_SERVER\James:cluster1::> vserver cifs users-and-groups local-group remove-members -vserver vs1 -group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,SMB_SERVER\james