エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

ユーザーまたはグループに対するディレクトリーのトラバース チェックのバイパスの許可

トラバースするディレクトリーに対する権限がない場合でも、ファイルへのパスに含まれるすべてのディレクトリーをユーザーがトラバースできるようにするには、Storage Virtual Machine(SVM)のローカルSMBユーザーまたはグループに SeChangeNotifyPrivilege 権限を追加します。デフォルトでは、ユーザーはディレクトリーのトラバース チェックをバイパスできます。

開始する前に
  • SVM上にSMBサーバーが存在している必要があります。

  • ローカル ユーザーとローカル グループのSMBサーバー オプションが有効になっている必要があります。

  • SeChangeNotifyPrivilege 権限を追加する対象となるローカルまたはドメインのユーザーまたはグループがすでに存在している必要があります。

タスク概要

ドメイン ユーザーまたはグループへの権限の追加時、ONTAPでは、ドメイン コントローラーに接続してそのドメイン ユーザーまたはグループを検証することがあります。ONTAPがドメイン コントローラーに照会できない場合、コマンドが失敗することがあります。

手順
  1. ローカルまたはドメインのユーザーまたはグループに SeChangeNotifyPrivilege 権限を追加して、トラバース チェックのバイパスを有効にします。
    vserver cifs users-and-groups privilege add-privilege -vserver vserver_name -user-or-group-name name -privileges SeChangeNotifyPrivilege

    -user-or-group-name パラメーターには、ローカルまたはドメインのユーザーまたはグループの名前を指定します。

  2. 指定したユーザーまたはグループに対してトラバース チェックのバイパスが有効になっていることを確認します。
    vserver cifs users-and-groups privilege show -vserver vserver_name ‑user-or-group-name name

次のコマンドを実行すると、「EXAMPLE\eng」グループに SeChangeNotifyPrivilege 権限が追加されて、このグループに属するユーザーがディレクトリーのトラバース チェックをバイパスできるようになります。

cluster1::> vserver cifs users-and-groups privilege add-privilege -vserver vs1 -user-or-group-name EXAMPLE\eng -privileges SeChangeNotifyPrivilege

cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver   User or Group Name    Privileges
--------- --------------------- ---------------
vs1       EXAMPLE\eng           SeChangeNotifyPrivilege
Top of Page