Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

本機使用者與群組概念

貢獻者
PDF

您應該先知道哪些是本機使用者和群組、以及這些使用者和群組的一些基本資訊、然後再決定是否要在環境中設定及使用本機使用者和群組。

  • 本機使用者

    具有唯一安全性識別碼(SID)的使用者帳戶、只有在建立該帳戶的儲存虛擬機器(SVM)上才具有可見度。本機使用者帳戶具有一組屬性、包括使用者名稱和SID。本機使用者帳戶會使用NTLM驗證、在CIFS伺服器上進行本機驗證。

    使用者帳戶有多種用途:

    • 用於授予_使用者權限管理_權限給使用者。

    • 用於控制SVM擁有之檔案和資料夾資源的共用層級和檔案層級存取。

  • 本機群組

    具有唯一SID的群組只能在建立該群組的SVM上看到。群組包含一組成員。成員可以是本機使用者、網域使用者、網域群組和網域機器帳戶。可以建立、修改或刪除群組。

    群組有多種用途:

    • 用於授予_使用者權限管理_權限給其成員。

    • 用於控制SVM擁有之檔案和資料夾資源的共用層級和檔案層級存取。

  • 本機網域

    具有本機範圍的網域、受SVM限制。本機網域名稱為CIFS伺服器名稱。本機使用者和群組包含在本機網域內。

  • 安全性識別碼(SID

    SID是可識別Windows型安全性主體的可變長度數值。例如、一般的SID格式如下:s-1-5-21-3136354847-3130905135-2517279418-123456。

  • * NTLM驗證*

    一種Microsoft Windows安全性方法、用於驗證CIFS伺服器上的使用者。

  • 叢集複寫資料庫(RDB)

    叢集中每個節點上都有執行個體的複寫資料庫。本機使用者和群組物件會儲存在RDB中。