本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将本地用户添加到本地组
您可以通过添加和删除本地或域用户,或添加和删除域组来管理本地组成员资格。如果您需要根据对组设置的访问控制来控制对数据的访问权限,或者您希望用户拥有与该组关联的权限,则此功能非常有用。如果您不再希望本地用户、域用户或域组基于其所属组的成员资格享有访问权限或特权,可将其从该组中移除。
向本地组添加成员时,请注意以下事项:
您无法向特殊的所有人组添加用户。
您无法将一个本地组添加到另一个本地组。
要将域用户或组添加到本地组,ONTAP 必须能够将名称解析为 SID。
从本地组中移除成员时,请注意以下事项:
您无法从特殊的所有人组中移除成员。
要从本地组中移除成员,ONTAP 必须能够将其名称解析为 SID。
您需要具备 fsxadmin 角色才能运行此过程中使用的命令。有关更多信息,请参阅 ONTAP 用户和角色。
管理本地组成员资格
使用 vserver cifs users-and-groups local-group add-members
和 vserver cifs users-and-groups local-group remove-members ONTAP CLI 命令,向组添加成员或从组中移除成员。 要向工作组添加成员,请执行以下操作:
vserver cifs users-and-groups local-group add-members ‑vserversvm_name-group-namegroup_name‑member-names name[,...]您可以指定以逗号分隔的本地用户、域用户或域组列表,以添加至指定的本地组。
要查看工作组的成员,请执行以下操作:
vserver cifs users-and-groups local-group show-members -vserversvm_name-group-namegroup_name要从工作组中移除成员,请执行以下操作:
vserver cifs users-and-groups local-group remove-members ‑vserversvm_name-group-namegroup_name‑member-names name[,...]您可以指定以逗号分隔的本地用户、域用户或域组列表,以从指定的本地组中移除。
以下示例将本地用户 SMB_SERVER01\sue 添加到 SVM svm1 上的本地组 SMB_SERVER01\engineering:
FSxIdabcde123456::>vserver cifs users-and-groups local-group add-members -vserver svm1 -group-name SMB_SERVER01\engineering -member-names SMB_SERVER01\sue
以下示例将本地用户 SMB_SERVER01\sue 和 SMB_SERVER01\james 从 SVM svm1 上的本地组 SMB_SERVER01\engineering 中移除:
FSxIdabcde123456::>vserver cifs users-and-groups local-group remove-members -vserver svm1 -group-name SMB_SERVER01\engineering -member-names SMB_SERVER01\sue,SMB_SERVER01\james
以下示例列出本地组 SMB_SERVER01\engineering 的成员:
FsxIdabcdef01234::>vserver cifs users-and-groups local-group show-members -vserversvm_name-group-namegroup_nameVserver: svm1 Domain Name: SMB_SERVER01 Group Name: SMB_SERVER01\engineering Member Name: SMB_SERVER01\anita SMB_SERVER01\james SMB_SERVER01\liang