管理本地组成员资格
可通过添加和删除本地用户或域用户,或添加和删除域组,来管理本地组成员资格。如果要根据对组设置的访问控制来控制对数据的访问,或希望用户拥有与组关联的权限,此功能很有用。
关于本任务
将成员添加到本地组的准则:
不能向专用的 Everyone 组添加用户。
本地组必须存在,才能添加用户。
用户必须存在,才能将其添加到本地组。
不能将一个本地组添加到另一个本地组。
要向本地组中添加域用户或组,Data ONTAP 必须能够将名称解析为 SID。
从本地组删除成员的准则:
不能删除专用的 Everyone 组中的成员。
要从其中删除成员的组必须存在。
ONTAP 必须能将要从组中删除的成员名称解析为对应的 SID。
在组中添加或删除成员。
| 如果要... | 则使用此命令... |
|---|---|
| 向组添加成员 | vserver cifs users-and-groups local-group add-members -vserver vserver_name -group-name group_name -member-names name[,...] 您可以用逗号分隔的列表指定要添加到指定本地组的本地用户、域用户或域组。 |
| 从组中删除成员 | vserver cifs users-and-groups local-group remove-members -vserver vserver_name -group-name group_name -member-names name[,...] 您可以用逗号分隔的列表指定要从指定的本地组删除的本地用户、域用户或域组。 |
示例
以下示例向 SVM vs1 上的本地组SMB_SERVER\engineering
中添加本地用户SMB_SERVER\sue
和域组AD_DOM\dom_eng
:
cluster1::> vserver cifs users-and-groups local-group add-members -vserver vs1
-group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,AD_DOMAIN\dom_eng
以下示例从 SVM vs1 上的本地组SMB_SERVER\engineering
中删除本地用户SMB_SERVER\sue
和SMB_SERVER\james
:
cluster1::> vserver cifs users-and-groups local-group remove-members -vserver vs1
-group-name SMB_SERVER\engineering -member-names SMB_SERVER\sue,SMB_SERVER\james
提供反馈