本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将本地用户添加到本地组


您可以通过添加和删除本地或域用户，或添加和删除域组来管理本地组成员资格。如果您需要根据对组设置的访问控制来控制对数据的访问权限，或者您希望用户拥有与该组关联的权限，则此功能非常有用。如果您不再希望本地用户、域用户或域组基于其所属组的成员资格享有访问权限或特权，可将其从该组中移除。

向本地组添加成员时，请注意以下事项：
+ 您无法向特殊的*所有人*组添加用户。
+ 您无法将一个本地组添加到另一个本地组。
+ 要将域用户或组添加到本地组，ONTAP 必须能够将名称解析为 SID。

从本地组中移除成员时，请注意以下事项：
+ 您无法从特殊的*所有人*组中移除成员。
+ 要从本地组中移除成员，ONTAP 必须能够将其名称解析为 SID。

您需要具备 `fsxadmin` 角色才能运行此过程中使用的命令。有关更多信息，请参阅 [ONTAP 用户和角色](roles-and-users.md)。

**管理本地组成员资格**
+ 使用 [https://docs.netapp.com/us-en/ontap-cli/vserver-cifs-users-and-groups-local-group-add-members.html](https://docs.netapp.com/us-en/ontap-cli/vserver-cifs-users-and-groups-local-group-add-members.html) 和 [vserver cifs users-and-groups local-group remove-members](https://docs.netapp.com/us-en/ontap-cli/vserver-cifs-users-and-groups-local-group-remove-members.html) ONTAP CLI 命令，向组添加成员或从组中移除成员。
  + 要向工作组添加成员，请执行以下操作：

    ```
    vserver cifs users-and-groups local-group add-members ‑vserver svm_name -group-name group_name ‑member-names name[,...]
    ```

    您可以指定以逗号分隔的本地用户、域用户或域组列表，以添加至指定的本地组。
  + 要查看工作组的成员，请执行以下操作：

    ```
    vserver cifs users-and-groups local-group show-members -vserver svm_name -group-name group_name
    ```
  + 要从工作组中移除成员，请执行以下操作：

    ```
    vserver cifs users-and-groups local-group remove-members ‑vserver svm_name -group-name group_name ‑member-names name[,...]
    ```

    您可以指定以逗号分隔的本地用户、域用户或域组列表，以从指定的本地组中移除。

以下示例将本地用户 `SMB_SERVER01\sue` 添加到 SVM `svm1` 上的本地组 `SMB_SERVER01\engineering`：

```
FSxIdabcde123456::> vserver cifs users-and-groups local-group add-members -vserver svm1 -group-name SMB_SERVER01\engineering -member-names SMB_SERVER01\sue
```

以下示例将本地用户 `SMB_SERVER01\sue` 和 `SMB_SERVER01\james` 从 SVM `svm1` 上的本地组 `SMB_SERVER01\engineering` 中移除：

```
FSxIdabcde123456::> vserver cifs users-and-groups local-group remove-members -vserver svm1 -group-name SMB_SERVER01\engineering -member-names SMB_SERVER01\sue,SMB_SERVER01\james
```

以下示例列出本地组 `SMB_SERVER01\engineering` 的成员：

```
FsxIdabcdef01234::> vserver cifs users-and-groups local-group show-members -vserver svm_name -group-name group_name 

           Vserver: svm1
       Domain Name: SMB_SERVER01
        Group Name: SMB_SERVER01\engineering
       Member Name: SMB_SERVER01\anita
                    SMB_SERVER01\james
                    SMB_SERVER01\liang
```