Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

設定略過周遊檢查總覽

貢獻者

「略過周遊檢查」是一項使用者權限(也稱為_priv榮幸_)、可決定使用者是否可以周遊檔案路徑中的所有目錄、即使使用者對周遊目錄沒有權限。您應該瞭解允許或禁止略過周遊檢查時會發生什麼情況、以及如何為儲存虛擬機器(SVM)上的使用者設定略過周遊檢查。

允許或禁止略過周遊檢查時會發生什麼事

  • 如果允許、當使用者嘗試存取檔案時ONTAP 、當決定是否授予或拒絕存取檔案時、不會檢查中繼目錄的周遊權限。

  • 如果不允許、ONTAP 則此功能會檢查檔案路徑中所有目錄的周遊(執行)權限。

    如果任何中繼目錄沒有「'X'」(周遊權限)、ONTAP 則無法存取檔案。

設定略過周遊檢查

您可以使用ONTAP CLI或使用此使用者權限設定Active Directory群組原則、來設定略過周遊檢查。

SeChangeNotifyPrivilege 權限可控制是否允許使用者略過周遊檢查。

  • 將它新增至SVM上的本機SMB使用者或群組、或新增至網域使用者或群組、可進行略過周遊檢查。

  • 從SVM上的本機SMB使用者或群組或網域使用者或群組中移除此功能、將不允許略過周遊檢查。

根據預設、SVM上的下列BUILTIN群組有權略過周遊檢查:

  • BUILTIN\Administrators

  • BUILTIN\Power Users

  • BUILTIN\Backup Operators

  • BUILTIN\Users

  • Everyone

如果您不想讓其中一個群組的成員略過周遊檢查、則必須從群組中移除此權限。

使用CLI在SVM上設定本機SMB使用者和群組的略過周遊檢查時、必須謹記下列事項:

  • 如果您想要允許自訂本機或網域群組的成員略過周遊檢查,則必須新增 SeChangeNotifyPrivilege 權限給該群組。

  • 如果您想要允許個別本機或網域使用者略過周遊檢查,而該使用者不是具有該權限的群組成員,則可以新增 SeChangeNotifyPrivilege 該使用者帳戶的權限。

  • 您可以移除來停用本機或網域使用者或群組的略過周遊檢查 SeChangeNotifyPrivilege 隨時享有特權。

    註

    若要停用特定本機或網域使用者或群組的略過傳輸檢查、您也必須移除 SeChangeNotifyPrivilege 的權限 Everyone 群組: