Управление списками управления доступом SMB в Azure NetApp Files

Общие папки SMB могут управлять доступом, определяя, кто может подключаться и получать доступ к папке, а также уровнями доступа для пользователей и групп в домене Active Directory. Первый уровень прав доступа, которые оцениваются, — это списки управления доступом (ACL).

Существует два способа просмотра настроек общего доступа.

  • В параметрах расширенных разрешений

  • С помощью консоли управления Майкрософт (MMC)

Предпосылки

У вас должен быть путь монтирования. Это можно получить на портале Azure, перейдя в меню обзора тома, для которого требуется настроить списки управления доступом. Определите путь монтирования.

Снимок экрана: путь подключения.

Просмотр ACL общего доступа SMB с расширенными разрешениями

Дополнительные разрешения для файлов, папок и общих ресурсов в томе Azure NetApp Files можно получить, щелкнув правой кнопкой мыши на общем ресурсе Azure NetApp Files на верхнем уровне пути UNC (например, \\Azure.NetApp.Files\) или в проводнике Windows при переходе к самому общему ресурсу (например, \\Azure.NetApp.Files\sharename).

Замечание

Списки управления доступом SMB можно просматривать только в параметрах расширенных разрешений .

  1. В Проводнике Windows используйте путь монтирования для открытия тома. Щелкните на том правой кнопкой мыши, выберите "Свойства". Перейдите на вкладку "Безопасность" и выберите "Дополнительно".

    Снимок экрана: вкладка

  2. В появившемся окне перейдите на вкладку "Общий доступ ", чтобы просмотреть списки управления доступом на уровне общего ресурса. Изменение списков управления доступом на уровне общего ресурса невозможно.

    Замечание

    Azure NetApp Files не поддерживает аудиторские ACL для Windows. Azure NetApp Files игнорирует любой аудит ACL, примененный к файлам или каталогам, размещенным в томах Azure NetApp Files.

    Снимок экрана: вкладка разрешений.

    Снимок экрана: вкладка общего доступа.

Изменение списков управления доступом на уровне общего ресурса с помощью консоли управления Майкрософт

Списки управления доступом к общим папкам можно изменить только в Azure NetApp Files с помощью консоли управления Майкрософт (MMC).

  1. Чтобы изменить списки управления доступом на уровне общего ресурса в Azure NetApp Files, откройте MMC управления компьютерами из диспетчера серверов в Windows. Выберите меню "Сервис" и " Управление компьютерами".

  2. В окне "Управление компьютерами" щелкните правой кнопкой мыши управление компьютерами (локальный), а затем выберите "Подключиться к другому компьютеру".

    Снимок экрана: окно управления компьютером.

  3. В поле "Другой компьютер " введите полное доменное имя (FQDN).

    Полное доменное имя поступает из пути подключения, полученного в предварительных требованиях. Например, если путь подключения — это \\ANF-West-f899.contoso.com\SMBVolume, введите ANF-West-f899.contoso.com как полное доменное имя.

  4. После подключения разверните системные инструменты и выберите общие папки>.

  5. Чтобы управлять разрешениями ресурса, щелкните правой кнопкой мыши его имя в списке и выберите "Свойства".

    Снимок экрана общей папки.

  6. Добавьте, удалите или измените ACL для общего доступа соответствующим образом.

    Снимок экрана: добавление общей папки.

Следующий шаг

  • Last updated on