Skip to main content
System Manager Classic
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

使用System Manager(ONTAP 系統管理程式)管理本機Windows群組-不含更新版本

貢獻者
PDF

您可以使用ONTAP 經典版的《經典版》(ONTAP 僅適用於更新版本的版本)來管理本機Windows群組。您可以修改群組內容、成員資格、帳戶、並將特定權限指派給群組。

編輯本機Windows群組內容

您可以使用System Manager新增及移除本機使用者、Active Directory使用者或Active Directory群組、以管理本機群組成員資格。您可以修改指派給群組的權限及群組說明、以便輕鬆識別群組。

關於這項工作

在新增成員至本機Windows群組或從本機Windows群組移除成員時、請務必謹記下列事項:

  • 您無法將使用者新增至或移除特殊_Everyon__群組中的使用者。

  • 您無法將本機Windows群組新增至其他本機Windows群組。

步驟

  1. 按一下「儲存設備>* SVMS*」。

  2. 選取SVM、然後按一下* SVM設定*。

  3. 在*主機使用者與群組*窗格中、按一下* Windows *。

  4. 在*群組*索引標籤中、按一下*編輯*。

  5. 指定群組的名稱和說明、以識別新群組。

  6. 指派一組權限給群組。

    您可以從預先定義的一組支援權限中選取權限。

  7. 按一下「新增」將使用者新增至群組。

  8. 在* Add Memper*(添加成員*)窗口中,執行以下操作之一:

    • 指定要新增至特定本機群組的Active Directory使用者或Active Directory群組。

    • 從儲存虛擬機器(SVM)的可用本機使用者清單中選取使用者。

  9. 按一下 * 編輯 * 。

結果

本機Windows群組設定會被修改、變更會顯示在*群組*索引標籤中。

建立本機Windows群組

您可以使用System Manager建立本機Windows群組、以便透過SMB連線來授權存取儲存虛擬機器(SVM)中所含的資料。您也可以指派權限、以定義群組成員在執行管理活動時擁有的使用者權限或功能。

開始之前

必須為SVM設定CIFS伺服器。

關於這項工作

  • 您可以使用或不使用本機網域名稱來指定群組名稱。

    本機網域是SVM的CIFS伺服器名稱。例如、如果SVM的CIFS伺服器名稱為「CIFS伺服器」、而您想要建立「工程設計」群組、您可以指定「工程設計」或「CIFS伺服器/工程」作為群組名稱。

    當使用本機網域做為群組名稱的一部分時、適用下列規則:

    • 您只能為套用群組的SVM指定本機網域名稱。

      例如、如果本機CIFS伺服器名稱為「CIFS伺服器」、則無法將「corp_server\group1'」指定為群組名稱。

    • 您無法在群組名稱中使用「'BUILTIN'」做為本機網域。

      例如、您無法建立名稱為「'BUILTIN\Group1'」的群組。

    • 您無法在群組名稱中使用Active Directory網域做為本機網域。

      例如、您無法建立名為「'AD_DOM_Group1'」的群組、其中「'AD_DOMA'」是Active Directory網域的名稱。

  • 您無法使用已存在的群組名稱。

  • 您指定的群組名稱必須符合下列需求:

    • 不得超過256個字元

    • 不得在一段期間內結束

    • 不得包含逗號

    • 不得包含下列任何可列印字元:「/\[]:|<>+=;?*@

    • 不得包含非可列印的字元、範圍1到31

步驟

  1. 按一下「儲存設備>* SVMS*」。

  2. 選取SVM、然後按一下* SVM設定*。

  3. 在*主機使用者與群組*窗格中、按一下* Windows *。

  4. 在* Groups (組)選項卡中,單擊* Create*(創建*)。

  5. 在「建立群組」對話方塊中、指定群組的名稱和說明、以協助您識別新群組。

  6. 指派一組權限給群組。

    您可以從預先定義的一組支援權限中選取權限。

  7. 按一下「新增」將使用者新增至群組。

  8. 在「新增成員至群組」對話方塊中、執行下列其中一項動作:

    • 指定要新增至特定本機群組的Active Directory使用者或Active Directory群組。

    • 從SVM中可用的本機使用者清單中選取使用者。

    • 按一下「確定」。

  9. 按一下「 * 建立 * 」。

結果

本機Windows群組隨即建立、並列在「群組」視窗中。

新增使用者帳戶至Windows本機群組

您可以使用System Manager將本機使用者、Active Directory使用者或Active Directory群組(如果您想要使用者擁有與該群組相關的權限)新增至Windows本機群組。

開始之前

  • 群組必須存在、才能將使用者新增至群組。

  • 使用者必須存在、才能將使用者新增至群組。

關於這項工作

將成員新增至本機Windows群組時、必須謹記下列事項:

  • 您無法將使用者新增至特殊的_Everyon__群組。

  • 您無法將本機Windows群組新增至其他本機Windows群組。

  • 您無法使用System Manager新增使用者帳戶、其中包含使用者名稱中的空間。

    您可以重新命名使用者帳戶、或使用命令列介面(CLI)新增使用者帳戶。

步驟

  1. 按一下「儲存設備>* SVMS*」。

  2. 選取SVM、然後按一下* SVM設定*。

  3. 在*主機使用者與群組*窗格中、按一下* Windows *。

  4. 在*群組*索引標籤中、選取您要新增使用者的群組、然後按一下*新增成員*。

  5. 在* Add Memper*(添加成員*)窗口中,執行以下操作之一:

    • 指定要新增至特定本機群組的Active Directory使用者或Active Directory群組。

    • 從儲存虛擬機器(SVM)的可用本機使用者清單中選取使用者。

  6. 按一下「確定」。

結果

您新增的使用者會列在*群組*索引標籤的使用者資料表中。

重新命名本機Windows群組

您可以使用System Manager重新命名本機Windows群組、以便更輕鬆地識別群組。

關於這項工作

  • 必須在舊群組名稱所在的網域中建立新的群組名稱。

  • 群組名稱必須符合下列需求:

    • 不得超過256個字元

    • 不得在一段期間內結束

    • 不得包含逗號

    • 不得包含下列任何可列印字元:「/\[]:|<>+=;?*@

    • 不得包含非可列印的字元、範圍1到31

步驟

  1. 按一下「儲存設備>* SVMS*」。

  2. 選取SVM、然後按一下* SVM設定*。

  3. 在*主機使用者與群組*窗格中、按一下* Windows *。

  4. 在*群組*索引標籤中、選取您要重新命名的群組、然後按一下*重新命名*。

  5. 在*重新命名群組*視窗中、指定群組的新名稱。

結果

本機群組名稱隨即變更、群組會在「群組」視窗中以新名稱列出。

刪除本機Windows群組

如果不再需要群組來判斷SVM上所含資料的存取權限、或將SVM使用者權限(權限)指派給群組成員、您可以使用System Manager從儲存虛擬機器(SVM)刪除本機Windows群組。

關於這項工作

  • 移除本機群組會移除群組的成員資格記錄。

  • 檔案系統不會變更。

    不會調整參照此群組之檔案和目錄上的Windows安全性描述元。

  • 無法刪除特殊的「所有人」群組。

  • 無法刪除內建群組、例如BUILTIN\Administrator和BUILTIN\Users。

步驟

  1. 按一下「儲存設備>* SVMS*」。

  2. 選取SVM、然後按一下* SVM設定*。

  3. 在*主機使用者與群組*窗格中、按一下* Windows *。

  4. 在*群組*索引標籤中、選取您要刪除的群組、然後按一下*刪除*。

  5. 按一下*刪除*。

結果

本機群組會連同其成員資格記錄一起刪除。

建立本機Windows使用者帳戶

您可以使用System Manager建立本機Windows使用者帳戶、以便透過SMB連線授權存取儲存虛擬機器(SVM)中所含的資料。您也可以在建立CIFS工作階段時、使用本機Windows使用者帳戶進行驗證。

開始之前

  • 必須為SVM設定CIFS伺服器。

關於這項工作

本機Windows使用者名稱必須符合下列需求:

  • 不得超過 20 個字元

  • 不得在一段期間內結束

  • 不得包含逗號

  • 不得包含下列任何可列印字元:「/\[]:|<>+=;?*@

  • 不得包含非可列印的字元、範圍1到31

密碼必須符合下列條件:

  • 長度必須至少六個字元

  • 不得包含使用者帳戶名稱

  • 必須包含下列四種類別中至少三種的字元:

    • 英文大寫字元(A到Z)

    • 英文小寫字元(a到z)

    • 基礎10位數(0到9)

    • 特殊字元:~! @# 0 ^&*_-+='\|()[]:"<>、。?/

步驟

  1. 按一下「儲存設備>* SVMS*」。

  2. 選取SVM、然後按一下* SVM設定*。

  3. 在*主機使用者與群組*窗格中、按一下* Windows *。

  4. 在「使用者」索引標籤中、按一下「建立」。

  5. 指定本機使用者的名稱。

  6. 指定本機使用者的完整名稱及說明、以協助您識別此新使用者。

  7. 輸入本機使用者的密碼、然後確認密碼。

    密碼必須符合密碼要求。

  8. 按一下「新增」、將群組成員資格指派給使用者。

  9. 在* Add Groups(添加組)*窗口中,從SVM中可用組的列表中選擇組。

  10. 選取*停用此帳戶*可在建立使用者之後停用此帳戶。

  11. 按一下「 * 建立 * 」。

結果

本機Windows使用者帳戶隨即建立、並指派成員資格給所選群組。使用者帳戶會列在*使用者*索引標籤中。

編輯本機Windows使用者內容

如果您想要變更現有使用者的完整名稱或說明、或是想要啟用或停用使用者帳戶、您可以使用系統管理員來修改本機Windows使用者帳戶。您也可以修改指派給使用者帳戶的群組成員資格。

步驟

  1. 按一下「儲存設備>* SVMS*」。

  2. 選取SVM、然後按一下* SVM設定*。

  3. 在*主機使用者與群組*窗格中、按一下* Windows *。

  4. 在*使用者*索引標籤中、按一下*編輯*。

  5. 在*修改使用者*視窗中、進行必要的變更。

  6. 按一下*修改*。

結果

本機Windows使用者帳戶的屬性會被修改、並顯示在「使用者」索引標籤中。

將群組成員資格指派給使用者帳戶

如果您希望使用者擁有與特定群組相關的權限、可以使用系統管理員將群組成員資格指派給使用者帳戶。

開始之前

  • 群組必須存在、才能將使用者新增至群組。

  • 使用者必須存在、才能將使用者新增至群組。

關於這項工作

您無法將使用者新增至特殊的_Everyon__群組。

步驟

  1. 按一下「儲存設備>* SVMS*」。

  2. 選取SVM、然後按一下* SVM設定*。

  3. 在*主機使用者與群組*窗格中、按一下* Windows *。

  4. 在「使用者」索引標籤中、選取您要指派群組成員資格的使用者帳戶、然後按一下「新增至群組」。

  5. 在* Add Groups(添加組)*窗口中,選擇要向其中添加用戶帳戶的組。

  6. 按一下「確定」。

結果

使用者帳戶會指派成員資格給所有選取的群組、而且使用者具有與這些群組相關聯的權限。

重新命名本機Windows使用者

您可以使用System Manager重新命名本機Windows使用者帳戶、以便更輕鬆地識別本機使用者。

關於這項工作

  • 新的使用者名稱必須與先前的使用者名稱建立在相同的網域中。

  • 您指定的使用者名稱必須符合下列需求:

    • 不得超過 20 個字元

    • 不得在一段期間內結束

    • 不得包含逗號

    • 不得包含下列任何可列印字元:「/\[]:|<>+=;?*@

    • 不得包含非可列印的字元、範圍1到31

步驟

  1. 按一下「儲存設備>* SVMS*」。

  2. 選取SVM、然後按一下* SVM設定*。

  3. 在*主機使用者與群組*窗格中、按一下* Windows *。

  4. 在*使用者*索引標籤中、選取您要重新命名的使用者、然後按一下*重新命名*。

  5. 在*重新命名使用者*視窗中、為使用者指定新名稱。

  6. 確認新名稱、然後按一下*重新命名*。

結果

使用者名稱隨即變更、新名稱會列在「使用者」索引標籤中。

重設Windows本機使用者的密碼

您可以使用System Manager重設Windows本機使用者的密碼。例如、如果目前的密碼遭入侵或使用者忘記密碼、您可能會想要重設密碼。

關於這項工作

您設定的密碼必須符合下列條件:

  • 長度必須至少六個字元

  • 不得包含使用者帳戶名稱

  • 必須包含下列四種類別中至少三種的字元:

    • 英文大寫字元(A到Z)

    • 英文小寫字元(a到z)

    • 基礎10位數(0到9)

    • 特殊字元:~! @# 0 ^&*_-+='\|()[]:"<>、。?/

步驟

  1. 按一下「儲存設備>* SVMS*」。

  2. 選取SVM、然後按一下* SVM設定*。

  3. 在*主機使用者與群組*窗格中、按一下* Windows *。

  4. 在「使用者」索引標籤中、選取您要重設密碼的使用者、然後按一下「設定密碼」。

  5. 在*重設密碼*對話方塊中、為使用者設定新密碼。

  6. 確認新密碼、然後按一下*重設*。

刪除本機Windows使用者帳戶

如果不再需要使用者帳戶來進行SVM CIFS伺服器的本機CIFS驗證、或是決定SVM所含資料的存取權限、您可以使用System Manager從儲存虛擬機器(SVM)刪除本機Windows使用者帳戶。

關於這項工作

  • 無法刪除標準使用者、例如Administrator。

  • 從本機群組資料庫、本機使用者成員資格和使用者權限資料庫中移除對已刪除本機使用者的參照。ONTAP

步驟

  1. 按一下「儲存設備>* SVMS*」。

  2. 選取SVM、然後按一下* SVM設定*。

  3. 在*主機使用者與群組*窗格中、按一下* Windows *。

  4. 在「使用者」索引標籤中、選取您要刪除的使用者帳戶、然後按一下「刪除」。

  5. 按一下*刪除*。

結果

本機使用者帳戶與其群組成員資格項目一起刪除。

Windows視窗

您可以使用System Manager來使用Windows視窗。Windows視窗可協助您維護叢集上每個儲存虛擬機器(SVM)的本機Windows使用者和群組清單。您可以使用本機Windows使用者和群組進行驗證和名稱對應。

使用者索引標籤

您可以使用「使用者」索引標籤來檢視SVM本機的Windows使用者。

命令按鈕

  • 建立

    開啟「建立使用者」對話方塊、可讓您建立本機Windows使用者帳戶、以便透過SMB連線授權存取SVM中所含的資料。

  • 編輯

    開啟「編輯使用者」對話方塊、可讓您編輯本機Windows使用者內容、例如群組成員資格和完整名稱。您也可以啟用或停用使用者帳戶。

  • 刪除

    開啟「刪除使用者」對話方塊、可讓您在不再需要SVM時、從SVM刪除本機Windows使用者帳戶。

  • 加入群組

    開啟「新增群組」對話方塊、可讓您將群組成員資格指派給使用者帳戶(如果您希望使用者具有與該群組相關的權限)。

  • 設定密碼

    開啟「重設密碼」對話方塊、可讓您重設Windows本機使用者的密碼。例如、如果密碼洩漏或使用者忘記密碼、您可能會想要重設密碼。

  • 重新命名

    開啟「重新命名使用者」對話方塊、可讓您重新命名本機Windows使用者帳戶、以便更容易識別。

  • 重新整理

    更新視窗中的資訊。

使用者清單

  • 名稱

    顯示本機使用者的名稱。

  • 全名

    顯示本機使用者的完整名稱。

  • 停用帳戶

    顯示本機使用者帳戶是啟用還是停用。

  • 說明

    顯示本機使用者的說明。

使用者詳細資料區域

  • 群組

    顯示使用者所屬的群組清單。

群組索引標籤

您可以使用群組索引標籤來新增、編輯或刪除SVM本機的Windows群組。

命令按鈕

  • 建立

    開啟「建立群組」對話方塊、可讓您建立本機Windows群組、以便透過SMB連線來授權存取SVM中所含的資料。

  • 編輯

    開啟「編輯群組」對話方塊、可讓您編輯本機Windows群組內容、例如指派給群組的權限和群組說明。

  • 刪除

    開啟刪除群組對話方塊、可讓您在不再需要時、從SVM刪除本機Windows群組。

  • 新增成員

    開啟「新增成員」對話方塊、可讓您將本機或Active Directory使用者或Active Directory群組新增至本機Windows群組。

  • 重新命名

    開啟「重新命名群組」對話方塊、可讓您重新命名本機Windows群組、以便更容易識別。

  • 重新整理

    更新視窗中的資訊。

群組清單

  • 名稱

    顯示本機群組的名稱。

  • 說明

    顯示本機群組的說明。

群組詳細資料區域

  • 權限

    顯示與所選群組相關的權限清單。

  • 使用者

    顯示與所選群組相關聯的本機使用者清單。