最近,一个客户遇到了一个问题。以前NETAPP CIFS有一个文件夹,只有一个客户有权限浏览,包括管理员在内的普通用户没有权限浏览。现在,当该客户辞职时,该帐户在AD中被删除,管理员必须更改该文件夹的权限。实际怎么 *** 作呢?
在这里,NETAPP的官方网站显示了一个名为secedit的特殊工具。通过应用这个特殊的工具并与cmd配合,您可以通过以下方式强制更改特定文件夹的权限:
1.SSH到NETAPP控制面板的命令行界面,并键入指令:
fsecurityshow/vol/volname
可能会返回到以下类似的内容:
netapp-1>;f安全性显示/体积/测试
[/vol/test-Directory(inum64)]
安全样式:NTFS
有效样式:NTFS
DOS属性:0x0030(-AD-)
Unix安全性:
uid:0(根)
gid:0
模式:0777(rwxrwxrwx)
NTFS安全描述符:
所有者:内置\管理员
组:内置\管理员
DACL:
允许-演示\nasuser1-0x001f01ff(完全控制)-OI|CI
2.打开特殊的secedit工具。
3.单击添加,并在d出的页面中键入您需要更改权限文件夹的方式。
4.点按“好”,然后添加您想要的客户/群组以及权限。
5.只需点击确定并确认。
6.回到主界面,点击'保存 unicode',这个特殊工具所属的文件目录下就会形成一个无标题的文档。将该文档重命名为security.conf,并将该文档放在\\name\etc$ 文件目录中。如果这个文档存在,重命名它,比如security_test.conf
7.在cmd中键入下面的指令,其中-C是inspection,实现就不公布了:
netapp-1>;fsecurityapply/etc/security_test.conf-c
定义验证成功。
8.然后删除-C并宣布运行命令的 *** 作:
netapp-1>;fsecurityapply/etc/security_test.conf
增加了安全工作1015。
9.重新运行初始指令查询权限:
netapp-1>;f安全性显示/体积/测试
[/vol/test-Directory(inum64)]
安全样式:NTFS
有效样式:NTFS
DOS属性:0x0030(-AD-)
Unix安全性:
uid:0(根)
gid:0
模式:0777(rwxrwxrwx)
NTFS安全描述符:
所有者:内置\管理员
组:内置\管理员
DACL:
允许-所有人-0x001f01ff(完全控制)
allow-everyone-0x10000000-OI|CI|IO
当您进入windows时,可以看到权限已经更改为“所有人”。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)