管理本地组成员资格
可通过添加和删除本地用户或域用户,或添加和删除域组,来管理本地组成员资格。如果要根据对组设置的访问控制来控制对数据的访问,或希望用户拥有与组关联的权限,此功能很有用。
关于本任务
如果不希望本地用户、域用户或域组拥有与组的成员资格相关的访问权或权限,您可以从组中删除该成员。
为本地组添加成员时,必须牢记以下几点:
不能向专用的 Everyone 组添加用户。
不能将一个本地组添加到另一个本地组。
要向本地组中添加域用户或组,ONTAP 必须能够将名称解析为 SID。
从本地组删除成员时,必须牢记以下几点:
不能删除专用的 Everyone 组中的成员。
要删除本地组的成员,ONTAP 必须能够将其名解析为 SID。
为组添加或删除成员。
- 添加成员:vserver cifs users-and-groups local-group add-members ‑vserver vserver_name -group-name group_name ‑member-names name[,...]
您可以用逗号分隔的列表指定要添加到指定本地组的本地用户、域用户或域组。
- 删除成员:vserver cifs users-and-groups local-group remove-members -vserver vserver_name -group-name group_name ‑member-names name[,...]
您可以用逗号分隔的列表指定要从指定的本地组删除的本地用户、域用户或域组。
示例
以下示例在 SVM vs1.example.com 上的本地组 SMB_SERVER01\engineering
添加本地用户 SMB_SERVER01\sue
:
cluster1::> vserver cifs users-and-groups local-group add-members -vserver vs1.example.com -group-name SMB_SERVER01\engineering -member-names SMB_SERVER01\sue
以下示例在 SVM vs1.example.com 上删除本地组 SMB_SERVER01\engineering
中的本地用户 SMB_SERVER01\sue
和SMB_SERVER01\james
:
cluster1::> vserver cifs users-and-groups local-group remove-members -vserver vs1.example.com -group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,SMB_SERVER\james
提供反馈