BLOGTIMES
« :: »
2013/01/17

NexentaStor とビルトインアカウント

  nexentastor 
このエントリーをはてなブックマークに追加

Windows では Administrators や Backup Operators などのビルトインアカウント*1がありますが、これらのグループに対してユーザーの追加を行う方法がやっと分かったのでメモ。

いつも通りエキスパートモードに切り替えて、bash を起動しておきます。

nmc@nexenta:/$ option expert_mode=1 -s nmc@nexenta:/$ !bash

まず、Windows の SID は smbadm lookup を使って下記で調べることができます。

root@hoge:/volumes# smbadm lookup "Backup Operators" S-1-5-32-551

グループへのメンバーの追加は smbadm add-member を使って下記の要領で追加することができます。
特にメッセージ等は表示されませんが、エラーが出なければ問題ありません。

root@hoge:/volumes# smbadm add-member -m 'HOGE\fuga' "Backup Operators"

きちんと追加されているかは smbadm show で調べることができます。

root@hoge:/volumes# smbadm show -m "backup operators" backup operators (Members can bypass file security to back up files) SID: S-1-5-32-551 Members: fuga@hoge.example.com

コマンドラインで ACL をいじる際には SID ではなく、GID/UID が必要になることがあるので、そのような場合には idmap dump を使うと SID と GID/UID の対応を得ることができます。

root@hoge:/volumes# idmap dump | grep S-1-5-32-551 gsid:S-1-5-32-551 == gid:2147483654

by hsur at 20:38 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
こんな記事もあります 「SID nexenta idmap
Celestica Seastone DX010 という 100GbE スイッチを手にいれた
Windows にも sudo が導入される
time.aws.com が公開 NTP サーバーとして使えるように
Windows 10 22H2 が Release Preview に
赤十字社が戦争のルールについてツイート
4/1 から「プラスチック資源循環促進法」が施行に
都内で桜が開花
ConnectX-3 を ESXi 7.0 で使う
Raspberry Pi を WPA Enterprise ( WPA2-EAP ) な無線 LAN に一撃で接続する
Apple が Android のサイドローディングの問題を指摘
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/5516
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.