Cuenta de administrador de almacenamiento de cifs – Dell PowerVault NX3600 Manual del usuario

4.

Con el Explorador de Windows, monte el recurso compartido users como el administrador local CIFS.

5.

En la configuración de seguridad del recurso compartido montado, haga clic en Advanced (Avanzado), y cambie el

propietario a Domain Admins (Administradores de dominio), o la cuenta de administrador de

dominio o de administrador de almacenamiento para la que desee tener propiedad.
Ésta es la cuenta que crea las carpetas (bien con una secuencia de comandos creada por el usuario o
manualmente) para cada home share de usuario.

6.

Desconecte y monte el recurso compartido user, y vuelva a montarlo como una cuenta que tenga propiedad del

mismo, tal como se configuró anteriormente (según se configuró como un administrador de dominio, administrador

de almacenamiento o propiedad de cuenta específica).

7.

En el NAS Manager, cree un nuevo recurso compartido de CIFS y seleccione el tipo de recurso compartido CIFS

share containing a user-based directory tree (Recurso compartido de CIFS que contiene un árbol de directorios

basado en el usuario).

8.

Anteriormente, se creó el recurso compartido de acceso general users en la ruta /users. En Path template (Plantilla

de ruta de acceso), introduzca /users y, a continuación, seleccione si desea que las carpetas de usuarios adopten

la forma de /users/username o /users/domain/username.

9.

Haga clic en Save changes (Guardar cambios).

10. Con el Explorador de Windows, cree una carpeta para cada usuario para el que desee conceder un home share de

conformidad con la plantilla de ruta de acceso seleccionada en el paso anterior.
Puede realizar esto manualmente o con una secuencia de comandos creada por el usuario.

Configuración en FluidFS de las listas de control de acceso y los

permisos en el nivel de recurso compartido

Puede configurar listas de control de acceso (ACL) y permisos en el nivel de recurso compartido (SLP) en Fluid File
System (FluidFS). Se recomienda que un administrador de Windows siga las mejores prácticas definidas por Microsoft.
FluidFS admite ACL y SLP. Sin embargo, los SLP están limitados porque solo abordan derechos de control completo,
modificación y de lectura para cualquier usuario o grupo dado.

Cuenta de administrador de almacenamiento de CIFS

Una cuenta de administrador de almacenamiento de CIFS local integrada cumple el propósito principal de establecer la
propiedad del recurso compartido CIFS. La cuenta también se puede usar para establecer ACL cuando el servicio NAS
no se une a un dominio de Active Directory. Esta cuenta integrada tiene una contraseña generada aleatoriamente por
motivos de seguridad. Debe cambiar esta cuenta antes de intentar establecer cualquier ACL o SLP.

Cuenta de usuario de acceso total de CIFS (usuario de copia de seguridad)

La cuenta Full Access User (Usuario de acceso total) es una cuenta de propósito especial que utilizan los
administradores de copias de seguridad. El sistema debe ser un miembro de un Active Directory (AD) para asociar este
privilegio con una cuenta AD. El privilegio Full Access User (Usuario de acceso total) ofrece a la cuenta de AD acceso
total a todos los datos en todos los recursos compartidos, y todos los volúmenes, independientemente de las
definiciones de ACL de archivo. Sin embargo, los ajustes SLP se aplican en la cuenta de AD con privilegio Full Access
User (Usuario de acceso total) concedido. El administrador del sistema NAS es responsable de comprobar que la
cuenta de AD configurada para el usuario de acceso total tiene todos los SLP relevantes.
Para administrar al Full Access User (Usuario de acceso total):

1.

Abra una conexión con la CLI mediante una conexión KVM directa o a través de SSH con la VIP de administración.

2.

Para establecer la cuenta Full Access User (Usuario de acceso total), o sobrescribir la entrada actual, en la CLI,

ejecute el comando:

34