此帖子已超过 5 年
89 消息
0
4056
从Windows主机访问DD cifs share时,必须是Domain Admin角色才有写权限么?就好比linux下的root才能读写一些NFS export一样?
Hi, we use Data domains for Netbackup backups. I come across an issue about CIFS.
[sysadmin@shadd1 | mailto:sysadmin@shadd1]# ifconfig eth0 =====》Data domain和NBU master在一个网段
eth0 Link encap:Ethernet HWaddr 00:15:17:2F:BB:E4
inet addr:10.136.2.22 Bcast:10.136.2.255 Mask:255.255.255.0
[shares.sysadmin@shadd1 | mailto:shares.sysadmin@shadd1]# cifs share show ====>将/backup目录share给了NBU master,如下IP是NBU master
Shares information for: all shares
----
share backup -
clients: 10.136.2.23
comment: This share can be accessed by Shanghai NBU master.
enabled: 1
path: /backup
users: ACTIVE\svc.scbackup
writeable: yes
这里指定的这个user是域账号,不过不是Domain Admin角色,只是Domain user角色;现在我的问题是: 我从NBUmaster上能访问CIFS share以及下面的子目录,比如
[
10.136.2.22\backup\sha\win | file://
10.136.2.22\backup\sha\win],
\\10.136.2.22\backup\sha\catalog 等等。。。但没有写权限,如果想新建一个文件提示“access is denied".....所以想请问:是否我的DD CIFS设置有什么问题? 多谢!
born_chen
1.8K 消息
0
2012年11月20日 22:00
我之前是这样创建的。
sysadmin@nhdd# cifs share create aaa path /backup/aaa clients 10.1.1.3 browsing enabled writeable enabled users nwadmin
Share "aaa" has been created.
born_chen
1.8K 消息
0
2012年11月20日 19:00
应该是你NBU master 上的账户要加入到DD的访问列表里去。
我以前做NW的时候貌似就是这样做的。
ivyyang1
89 消息
0
2012年11月20日 19:00
NBU master没有单独的账户啊~~我另一个Windows备份域里,NBU java admin console访问的时候需要username/password,我用的就是域账号呢
ivyyang1
89 消息
0
2012年11月20日 19:00
就是普通User角色,但是我将其加入到了本机的adminitrator group里去了
C:\>net user svc.scbackup /DOMAIN
The request will be processed at a domain controller for domain active.local.
User name svc.scbackup
Full Name Service Account - Backup
Comment
User's comment
Country code 000 (System Default)
Account active Yes
Account expires Never
Password last set 11/20/2012 1:57 PM
Password expires Never
Password changeable 11/21/2012 1:57 PM
Password required Yes
User may change password Yes
Workstations allowed All
Logon script
User profile
Home directory
Last logon 11/21/2012 10:43 AM
Logon hours allowed All
Local Group Memberships
Global Group memberships *Domain Users
The command completed successfully.
born_chen
1.8K 消息
0
2012年11月20日 19:00
你这个域账号的权限是什么?
born_chen
1.8K 消息
0
2012年11月20日 20:00
是master 的操作系统的账户啊。
ivyyang1
89 消息
0
2012年11月20日 20:00
master就运行在这个Windows系统上啊,所有的服务都是以“ ACTIVE\svc.scbackup”域账号运行的啊~~
ivyyang1
89 消息
0
2012年11月20日 22:00
我的是个域帐号,但我已经将这个域帐号加入到了本地的Adminitrators group
ivyyang1
89 消息
0
2012年11月20日 22:00
其实我想知道的就一个问题:
从Windows主机访问DD cifs share时,必须是Domain Admin角色么?就好比linux下的root才能读写一些NFS export一样?
born_chen
1.8K 消息
0
2012年11月20日 22:00
你 cifs show clients 看下客户端 在不在列表上。
o17Uu33DCF12520
1.1K 消息
1
2012年11月20日 22:00
应该是不需要的。我找专家确认下。
born_chen
1.8K 消息
0
2012年11月20日 22:00
不是域账户,是个本地账户。但我当时好像是赋予了备份和管理员的权限。
ivyyang1
89 消息
0
2012年11月20日 22:00
多谢kevin。因为我们的域管理员也不太愿意给我们创建一个domain admin角色的备份帐号。 所以只创建了一个domain user的普通帐号,但这个帐号现在能浏览DD CIFS share,但却不能写入,导致备份失败。。。。所以想确认下是否一定要Domain Admin,如果是,那么只好再去申请了。
ivyyang1
89 消息
0
2012年11月20日 22:00
我也是这样创建的,你的nwadmin是域帐号吧? 是Domain admin角色还是domain user?
ivyyang1
89 消息
0
2012年11月20日 23:00
在的。