設定略過周遊檢查總覽
建議變更
PDF
「略過周遊檢查」是一項使用者權限(也稱為_priv榮幸_)、可決定使用者是否可以周遊檔案路徑中的所有目錄、即使使用者對周遊目錄沒有權限。您應該瞭解允許或禁止略過周遊檢查時會發生什麼情況、以及如何為儲存虛擬機器(SVM)上的使用者設定略過周遊檢查。
允許或禁止略過周遊檢查時會發生什麼事
-
如果允許、當使用者嘗試存取檔案時ONTAP 、當決定是否授予或拒絕存取檔案時、不會檢查中繼目錄的周遊權限。
-
如果不允許、ONTAP 則此功能會檢查檔案路徑中所有目錄的周遊(執行)權限。
如果任何中繼目錄沒有「'X'」(周遊權限)、ONTAP 則無法存取檔案。
設定略過周遊檢查
您可以使用ONTAP CLI或使用此使用者權限設定Active Directory群組原則、來設定略過周遊檢查。
。 SeChangeNotifyPrivilege 權限可控制是否允許使用者略過周遊檢查。
-
將它新增至SVM上的本機SMB使用者或群組、或新增至網域使用者或群組、可進行略過周遊檢查。
-
從SVM上的本機SMB使用者或群組或網域使用者或群組中移除此功能、將不允許略過周遊檢查。
根據預設、SVM上的下列BUILTIN群組有權略過周遊檢查:
-
BUILTIN\Administrators -
BUILTIN\Power Users -
BUILTIN\Backup Operators -
BUILTIN\Users -
Everyone
如果您不想讓其中一個群組的成員略過周遊檢查、則必須從群組中移除此權限。
使用CLI在SVM上設定本機SMB使用者和群組的略過周遊檢查時、必須謹記下列事項:
-
如果您想要允許自訂本機或網域群組的成員略過周遊檢查,則必須新增
SeChangeNotifyPrivilege權限給該群組。 -
如果您想要允許個別本機或網域使用者略過周遊檢查,而該使用者不是具有該權限的群組成員,則可以新增
SeChangeNotifyPrivilege該使用者帳戶的權限。 -
您可以移除來停用本機或網域使用者或群組的略過周遊檢查
SeChangeNotifyPrivilege隨時享有特權。
若要停用特定本機或網域使用者或群組的略過傳輸檢查、您也必須移除
SeChangeNotifyPrivilege的權限Everyone群組: