简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
从本地或域用户或组中删除权限
贡献者
建议更改
PDF
您可以通过删除权限来管理本地或域用户或组的用户权限。这样可以自定义用户和组的最大权限,从而增强安全性。
开始之前
要从中删除权限的本地或域用户或组必须已存在。
关于此任务
从本地或域用户或组删除权限时,必须牢记以下几点:
-
您可以删除一个或多个权限。
-
从域用户或组中删除权限时, ONTAP 可能会通过联系域控制器来验证域用户或组。
如果 ONTAP 无法与域控制器联系,则命令可能会失败。
步骤
-
从本地或域用户或组中删除一个或多个权限:
vserver cifs users-and-groups privilege remove-privilege -vserver _vserver_name_ -user-or-group-name _name_ -privileges _privilege_[,...] -
验证是否已从对象中删除所需权限:
vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name
示例
以下示例将从 Storage Virtual Machine ( SVM ,以前称为 Vserver ) vs1 上的用户 "`cifs_server\sue` " 中删除特权 SeTcbPrivilege 和 SeTakeOwnershipPrivilege :
cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver User or Group Name Privileges
--------- --------------------- ---------------
vs1 CIFS_SERVER\sue SeTcbPrivilege
SeTakeOwnershipPrivilege
cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1 -user-or-group-name CIFS_SERVER\sue -privileges SeTcbPrivilege,SeTakeOwnershipPrivilege
cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver User or Group Name Privileges
--------- --------------------- -------------------
vs1 CIFS_SERVER\sue -