エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

ローカル ユーザーおよびローカル グループを作成する理由

Storage Virtual Machine(SVM)でローカル ユーザーやローカル グループを作成する理由はいくつかあります。たとえば、ドメイン コントローラー(DC)を使用できないときでも、ローカル ユーザー アカウントを使用してSMBサーバーにアクセスできます。ローカル グループを使用して権限を割り当てる場合や、SMBサーバーがワークグループにある場合もあります。

ローカル ユーザー アカウントを作成する理由には、次のようなものがあります。

  • SMBサーバーがワークグループにあり、ドメイン ユーザーを使用できない。

    ワークグループにローカル ユーザーを設定する必要があります。

  • ドメイン コントローラーを使用できないときに、SMBサーバーで認証してログインできるようにする。

    ドメイン コントローラーがダウンしている場合や、ネットワークの問題によってSMBサーバーからドメイン コントローラーに接続できない場合でも、ローカル ユーザーであれば、NTLM認証を使用してSMBサーバーに認証できます。

  • ユーザー権限の管理 が可能な権限をローカル ユーザーに割り当てる。

    ユーザー権限の管理 は、ユーザーやグループに付与するSVMの権限をSMBサーバー管理者が制御できる機能です。ユーザーに権限を割り当てるには、ユーザーのアカウントにそれらの権限を割り当てるか、ユーザーをそれらの権限が割り当てられたローカル グループのメンバーにします。

ローカル グループを作成する理由には、次のようなものがあります。

  • SMBサーバーがワークグループにあり、ドメイン グループを使用できない。

    ワークグループにローカル グループを設定する必要はありませんが、設定するとローカル ワークグループ ユーザーのアクセス権管理に役立ちます。

  • 共有やファイル アクセスの制御にローカル グループを使用して、ファイルやフォルダーのリソースへのアクセスを制御する。

  • カスタマイズした ユーザー権限の管理 権限を持つローカル グループを作成する。

    組み込みのユーザー グループの一部には権限があらかじめ定義されています。カスタマイズした一連の権限を割り当てるには、ローカル グループを作成し、そのグループに必要な権限を割り当てます。そのあとで、作成したローカル グループに、ローカル ユーザー、ドメイン ユーザー、およびドメイン グループを追加します。

Top of Page