Een gebruiker of groep toevoegen aan CIFS-share

DOEL

DDOS 5.1

• DataDomain Enterprise Manager (DDEM) is het niet toegestaan om een gebruiker of groep toe te voegen aan een CIFS-share.
• De klant wordt aangemoedigd om de toegang tot CIFS-shares te beperken via de Windows-client met behulp van Microsoft Management Console (MMC).

 DDOS 5.2

• Vanaf DDOS 5.2 is deze functie weer toegevoegd aan de DDEM GUI-interface. De klant kan via DDEM een gebruiker en groep toevoegen aan een CIFS-share.

VAN TOEPASSING OP

• Alle Data Domain-systemen

• DDOS 5.1 en hoger
• CIFS

Hieronder vindt u twee DDMS-schermafbeeldingen wanneer een Data Domain-beheerder gebruikers of groepen toevoegt aan een CIFS-share.  In DDOS 5.1 is de ACL-functie voor CIFS-shares verwijderd uit de GUI (DDMS).   De optie gebruiker/groep in CLI blijft geldig.

NOTITIE: Wanneer u gebruikers of groepen toevoegt aan een CIFS-share, gebruik dan niet het sterretje (*), omdat het Data Domain-systeem dit symbool niet interpreteert als een jokerteken, maar probeert te zoeken naar een gebruiker of groep met de naam *.   Het is altijd een best practice om de gebruikersnaam of de groepsnaam te gebruiken, bijvoorbeeld: " Domein\<gebruikersnaam > Corp\steve (OR) Domein\<groep> corp\IT"

In DDOS 5.1:

Controleer de te volgen stappen met MMC voor het toevoegen van gebruikers en groepen aan de CIFS-share.

Vanaf DDOS 5.2

De klant kan gebruikers en groepen toevoegen aan een bepaalde CIFS-share met behulp van DDEM.

Procedure voor het instellen van de ACL van CIFS-shares via de Windows-client

1.    Maak vanaf een Windows-client met een Windows-besturingssysteem verbinding met het DataDomain-systeem met behulp van een lokaal beheerdersaccount (sysadmin of een ander lokaal account wanneer het DataDomain-systeem niet-AD-modus gebruikt) of een domeinadministrator-account (wanneer het DataDomain-systeem aan AD is gekoppeld).

2.    Klik met de rechtermuisknop op "Deze computer" of een soortgelijk pictogram en selecteer "Beheren". Hiermee wordt de Computer Management Tool gestart.

3.    Client op "Action" en selecteer "Connect to another computer". Voer vervolgens de naam of het IP-adres in van het DataDomain-systeem dat in stap #1 is gebruikt.

4.    Navigeer naar "Systeemtools" -> "Gedeelde mappen" en Shares.

5.    Klik met de rechtermuisknop op een share, selecteer "Properties" en klik op "Share permissions".

6.    Stel de juiste machtigingen in en klik op de knop "Toepassen" of "OK".

Opmerking: Als het DataDomain-systeem een lokaal beheerdersaccount (sysadmin of een ander lokaal account) gebruikt, moet de gebruiker hetzelfde account en wachtwoord hebben in het Windows-clientknooppunt.  Dit komt omdat Windows MMC de huidige Windows-gebruiker/wachtwoord doorgeeft aan het DataDomain-knooppunt voor verificatie.

Er is geen probleem als de Windows-client en het Data Domain-systeem zich in dezelfde Active Directory bevinden en de gebruiker zich met een AD-account aanmeldt bij de Windows-client. Anders moet de gebruiker een station toewijzen aan het DataDomain systeem met behulp van een gebruiker met administratorbevoegdheden zoals een lokaal administrator-account of domein-adminaccount.

Hieronder ziet u een screenshot van MMC bij stap 5.