Добавление пользователя или группы в сетевую папку CIFS

ЦЕЛЬ

DDOS 5.1

• DataDomain Enterprise Manager (DDEM) не позволяет добавлять пользователя или группу в общий ресурс CIFS.
• Заказчику рекомендуется ограничить доступ к сетевой папке CIFS через клиент Windows с использованием консоли управления Microsoft (Microsoft Management Console, MMC).

 DDOS 5.2

• Начиная с DDOS 5.2 эта функция была возвращена в графический интерфейс DDEM. Заказчик сможет добавить пользователя и группу в общий ресурс CIFS через DDEM.

ЗАТРОНУТЫЕ РЕШЕНИЯ

• Все системы Data Domain

• DDOS 5.1 и выше
• CIFS

Ниже приведены два снимка экрана DDMS, когда администратор Data Domain добавляет пользователей или группы в общий ресурс CIFS.  В DDOS 5.1 функция ACL общего ресурса CIFS удалена из графического интерфейса пользователя (DDMS).   Параметр пользователя/группы в интерфейсе командной строки остается в силе.

ЗАМЕТКА: При добавлении пользователей или групп в сетевую папку CIFS не используйте звездочку (*), так как система Data Domain не будет интерпретировать этот символ как подстановочный знак, а попытается найти пользователя или группу с именем *.   Всегда рекомендуется использовать имя пользователя или имя группы, например: " Домен\<имя_ > пользователя Corp\steve (OR) Domain\<group> corp\IT"

В DDOS 5.1:

Ознакомьтесь с инструкциями, которые необходимо выполнить, используя MMC, чтобы добавить пользователей и группы в общий ресурс CIFS.

Из DDOS 5.2

Заказчик сможет добавлять пользователей и группы в определенную сетевую папку CIFS с помощью DDEM.

Процедура настройки списка контроля доступа сетевой папки CIFS с помощью клиента Windows

1.    На клиенте Windows, работающем под управлением операционной системы Windows, подключитесь к системе DataDomain, используя учетную запись локального администратора (системного администратора или другую локальную учетную запись, если система DataDomain использует режим без AD) или учетную запись администратора домена (если система DataDomain присоединена к AD).

2.    Нажмите правой кнопкой мыши на «Мой компьютер» или аналогичный значок и выберите «Управление». Откроется инструмент управления компьютером.

3.    Клиенту на вкладке «Действие» и выберите «Подключиться к другому компьютеру». Затем введите имя или IP-адрес системы DataDomain, использованной в шаге #1.

4.    Перейдите в раздел «Системные инструменты» -> «Общие папки» и общие папки».

5.    Нажмите правой кнопкой мыши на общий ресурс, выберите «Properties» и нажмите «Share permissions».

6.    Установите соответствующие разрешения и нажмите кнопку «Apply» или «OK».

Примечание. Если в системе DataDomain используется учетная запись локального администратора (системного администратора или другая локальная учетная запись), пользователь должен иметь такую же учетную запись и пароль на клиентском узле Windows.  Это связано с тем, что Windows MMC передает текущего пользователя/пароль Windows узлу DataDomain для аутентификации.

Проблема не возникает, если клиент Windows и система Data Domain находятся в одной и той же службе Active Directory и пользователь входит в клиент Windows с помощью учетной записи AD. В противном случае пользователь должен сопоставить накопитель с системой DataDomain, используя учетную запись администратора с правами администратора, например учетную запись локального администратора или учетную запись администратора домена.

Ниже приведен снимок экрана MMC на шаге 5.