跳到主要内容

从本地或域用户或组删除权限

您可通过删除权限,管理本地或域用户或组的用户权限。这样便通过允许您自定义用户和组所具有的最高权限来提高安全性。

开始之前

将删除其权限的本地或域用户或组必须已经存在。

关于本任务

在从本地或域用户或组删除权限时,必须注意以下几点:

  • 可删除一个或多个权限。

  • 在从域用户或组删除权限时,ONTAP 可能通过联系域控制器验证域用户或组。

    如果 ONTAP 无法联系到域控制器,该命令可能失败。

  1. 从本地或域用户或组删除一个或多个权限:vserver cifs users-and-groups privilege remove-privilege -vserver vserver_name -user-or-group-name name -privileges privilege[,...]
  2. 验证所需权限是否已从对象删除:vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name

示例

以下示例将从 存储虚拟机(简称 SVM,以前称为 Vserver)vs1 上的用户CIFS_SERVER\sue删除SeTcbPrivilegeSeTakeOwnershipPrivilege权限:

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver User or Group Name Privileges
--------- --------------------- ---------------
vs1 CIFS_SERVER\sue SeTcbPrivilege
SeTakeOwnershipPrivilege

cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1
-user-or-group-name CIFS_SERVER\sue -privileges SeTcbPrivilege,SeTakeOwnershipPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver User or Group Name Privileges
--------- --------------------- -------------------
vs1 CIFS_SERVER\sue -