View a markdown version of this page

ローカルグループへのローカルユーザーの追加 - FSx for ONTAP

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ローカルグループへのローカルユーザーの追加

ローカルグループメンバーシップを管理するには、ローカルユーザーまたはドメインユーザーを追加または削除するか、ドメイングループを追加または削除します。これは、グループに配置されたアクセスコントロールに基づいてデータへのアクセスを制御する場合、またはユーザーにそのグループに関連付けられた権限を付与する場合に有効です。ローカルユーザー、ドメインユーザー、またはドメイングループに、グループ内のメンバーシップに基づくアクセス権限や権限が不要になった場合は、グループからメンバーを削除できます。

ローカルグループにメンバーを追加するときは、以下の点に注意してください:

  • 特別な Everyone グループにユーザーを追加することはできません。

  • ローカルグループを別のローカルグループに追加することはできません。

  • ドメインユーザーまたはグループをローカルグループに追加するには、ONTAP が名前を SID に解決できる必要があります。

ローカルグループからメンバーを削除するときは、以下の点に留意してください:

  • 特別な Everyone グループからメンバーを削除することはできません。

  • ローカルグループからメンバーを削除するには、ONTAP が名前を SID に解決できる必要があります。

この手順で使用されるコマンドを実行するには、fsxadmin ロールが必要です。詳細については、「ONTAP ロールとユーザー」を参照してください。

ローカルグループメンバーシップを管理するには

  • vserver cifs users-and-groups local-group add-members および vserver cifs users-and-groups local-group remove-members ONTAP CLI コマンドを使用して、メンバーをグループに追加または削除します。

    • ワークグループにメンバーを追加するには:

      vserver cifs users-and-groups local-group add-members ‑vserver svm_name -group-name group_name ‑member-names name[,...]

      ローカルユーザー、ドメインユーザー、またはドメイングループのカンマ区切りリストを指定して、指定したローカルグループに追加できます。

    • ワークグループのメンバーを表示するには:

      vserver cifs users-and-groups local-group show-members -vserver svm_name -group-name group_name

    • ワークグループからメンバーを削除するには:

      vserver cifs users-and-groups local-group remove-members ‑vserver svm_name -group-name group_name ‑member-names name[,...]

      ローカルユーザー、ドメインユーザー、またはドメイングループのカンマ区切りリストを指定して、指定されたローカルグループから削除できます。

以下の例では、SVM svm1 のローカルグループ SMB_SERVER01\engineering にローカルユーザー SMB_SERVER01\sue を追加します:

FSxIdabcde123456::> vserver cifs users-and-groups local-group add-members -vserver svm1 -group-name SMB_SERVER01\engineering -member-names SMB_SERVER01\sue

以下の例では、ローカルユーザー SMB_SERVER01\sueSMB_SERVER01\james を SVM svm1 のローカルグループ SMB_SERVER01\engineering から削除します:

FSxIdabcde123456::> vserver cifs users-and-groups local-group remove-members -vserver svm1 -group-name SMB_SERVER01\engineering -member-names SMB_SERVER01\sue,SMB_SERVER01\james

以下の例では、ローカルグループ SMB_SERVER01\engineering のメンバーを一覧表示します:

FsxIdabcdef01234::> vserver cifs users-and-groups local-group show-members -vserver svm_name -group-name group_name 

           Vserver: svm1
       Domain Name: SMB_SERVER01
        Group Name: SMB_SERVER01\engineering
       Member Name: SMB_SERVER01\anita
                    SMB_SERVER01\james
                    SMB_SERVER01\liang