从本地或域用户或组删除权限
您可通过删除权限,管理本地或域用户或组的用户权限。这样便通过允许您自定义用户和组所具有的最高权限来提高安全性。
开始之前
将删除其权限的本地或域用户或组必须已经存在。关于本任务
在从本地或域用户或组删除权限时,必须注意以下几点:
可删除一个或多个权限。
在从域用户或组删除权限时,ONTAP 可能通过联系域控制器验证域用户或组。
如果 ONTAP 无法联系到域控制器,该命令可能失败。
- 从本地或域用户或组删除一个或多个权限:vserver cifs users-and-groups privilege remove-privilege -vserver vserver_name -user-or-group-name name -privileges privilege[,...]
- 验证所需权限是否已从对象删除:vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name
示例
以下示例将从 存储虚拟机(简称 SVM,以前称为 Vserver)vs1 上的用户CIFS_SERVER\sue
删除SeTcbPrivilege
和SeTakeOwnershipPrivilege
权限:
cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver User or Group Name Privileges
--------- --------------------- ---------------
vs1 CIFS_SERVER\sue SeTcbPrivilege
SeTakeOwnershipPrivilege
cluster1::> vserver cifs users-and-groups privilege remove-privilege -vserver vs1
-user-or-group-name CIFS_SERVER\sue -privileges SeTcbPrivilege,SeTakeOwnershipPrivilege
cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver User or Group Name Privileges
--------- --------------------- -------------------
vs1 CIFS_SERVER\sue -
提供反馈