Compte administrateur de stockage cifs, Configuration d'active directory – Dell PowerVault NX3600 Manuel d'utilisation

8.

Le partage d'accès général intitulé utilisateurs était précédemment créé depuis le chemin /utilisateurs. Sous Path

template (Modèle de chemin), saisissez /utilisateurs, puis choisissez si vous souhaitez que les dossiers des

utilisateurs soient au format /utilisateurs/nom d'utilisateur ou /utilisateurs/domaine/nom d'utilisateur.

9.

Cliquez sur Save Changes (Enregistrer les changements).

10. À l'aide de Windows Explorer, créez un dossier conforme au modèle de chemin sélectionné à l'étape précédente

pour chaque utilisateur auquel vous souhaitez octroyer un partage de base.
Ceci est réalisable manuellement ou à l'aide d'un script créé par l'utilisateur.

Définition de listes de contrôle des accès et d'autorisations des

niveaux de partage sur FluidFS

Vous pouvez définir des listes de contrôle des accès (ACL) et des autorisations des niveaux de partage (SLP) sur Fluid
File System (FluidFS). Il est recommandé qu'un administrateur Windows suive les meilleures pratiques, telles que
définies par Microsoft.
Les ACL et SLP sont prises en charge par FluidFS. Cependant, les SLP sont limitées car elles ne s'appliquent qu'aux
droits de contrôle total, de modification et de lecture de tout utilisateur ou groupe donné.

Compte administrateur de stockage CIFS

Le rôle principal d'un compte d'administrateur de stockage CIFS local intégré est la définition de la propriété du partage
CIFS. Le compte peut également être utilisé pour définir les ACL lorsque le service NAS n'est pas joint à un domaine
Active Directory. Le mot de passe de ce compte intégré est généré de manière aléatoire pour des raisons de sécurité.
Vous devez modifier ce mot de passe avant de définir des ACL ou SLP.

Compte CIFS Full Access User (Utilisateur système)

Le compte Full Access User (Utilisateur à accès total) est un compte spécial destiné à l'usage des administrateurs
système. Le système doit être un membre de Active Directory (AD) pour que ce privilège soit associé à un compte AD.
Le privilège Full Access User donne au compte AD l'accès total à toutes les données de tous les partages et volumes,
quelles que soient les définitions des ACL (listes de contrôle d'accès) de fichiers. Cependant, les paramètres SLP sont
applicables au privilège Full Access User octroyé au compte AD. L'administrateur du système NAS doit vérifier que le
compte AD défini sur un accès utilisateur total (Full Access User) dispose de toutes les SLP pertinentes.
Pour gérer le compte Full Access User :

1.

Connectez-vous à la CLI à l'aide d'une connexion KMV directe ou via SSH avec l'adresse IP virtuelle de gestion.

2.

Pour définir le compte Full Access User, ou pour écraser l'entrée actuelle, exécutez la commande suivante dans la

CLI :
system authentication full-access-account set DOMAIN+username

3.

Pour vérifier si le compte Full Access User est correctement défini, exécutez la commande suivante :
system authentication full-access-account view

4.

Pour supprimer le compte Full Access User, exécutez la commande suivante :
system authentication full-access-account delete

Configuration d'Active Directory

FluidFS est capable de se joindre à un domaine Active Directory à l'aide du NAS Manager ou de la CLI.

34