Adicionar usuário ou grupo ao compartilhamento CIFS

OBJETIVO

DDOS 5.1

• O Data Domain Enterprise Manager (DDEM) não permite adicionar um usuário ou grupo a um compartilhamento CIFS.
• O Cliente deve ser incentivado a restringir o acesso ao compartilhamento CIFS por meio do client Windows usando o Console de Gerenciamento Microsoft (MMC).

 DDOS 5.2

• Do DDOS 5.2 em diante, esse recurso foi adicionado de volta à interface GUI do DDEM. O cliente poderá adicionar usuário e grupo ao compartilhamento CIFS via DDEM.

APLICA-SE A

• Todos os sistemas Data Domain

• DDOS 5.1 e superior
• CIFS

Abaixo estão duas capturas de tela do DDMS quando um administrador do Data Domain adiciona usuários ou grupos a um compartilhamento CIFS.  No DDOS 5.1, o recurso ACL do compartilhamento CIFS é removido da GUI (DDMS).   A opção de usuário/grupo na CLI permanece válida.

NOTA: Ao adicionar usuários ou grupos a um compartilhamento CIFS, não use o asterisco (*), pois o sistema Data Domain não interpretará esse símbolo como um caractere-curinga, mas tente procurar um usuário ou grupo com o nome *.   É sempre recomendável usar o nome de usuário ou o nome do grupo, por exemplo: "Domínio\<nome de > usuário Corp\steve (OU) Domínio\<grupo> corp\IT"

No DDOS 5.1:

Verifique as etapas a serem seguidas usando o MMC para adicionar usuários e grupos ao compartilhamento CIFS.

Do DDOS 5.2

O cliente poderá adicionar usuários e grupos a um compartilhamento CIFS específico usando a DDEM.

Procedimento para definir a ACL de compartilhamento CIFS por meio do client Windows

1.    Em um client Windows que executa o sistema operacional Windows, conecte-se ao sistema DataDomain usando uma conta de administrador local (sysadmin ou outra conta local quando o sistema DataDomain usa o modo não AD) ou uma conta de administrador de domínio (quando o sistema DataDomain ingressa no AD).

2.    Clique com o botão direito em "Meu computador" ou ícone equivalente e selecione "Gerenciar". Isso iniciará a Ferramenta de Gerenciamento do Computador.

3.    Client em "Action" e selecione "Connect to another computer". Em seguida, digite o nome ou endereço IP do sistema DataDomain usado na etapa #1.

4.    Navegue até "Ferramentas do sistema" -> "Pastas compartilhadas e compartilhamentos".

5.    Clique com o botão direito do mouse em um compartilhamento, selecione "Properties" e clique em "Share permissions".

6.    Defina as permissões apropriadas e clique no botão "Apply" ou "OK".

Nota: Se o sistema DataDomain usa uma conta de administrador local (sysadmin ou outra conta local), o usuário precisa ter a mesma conta e senha no nó do client Windows.  Isso ocorre porque o MMC do Windows passa o usuário/senha atual do Windows para o nó DataDomain para autenticação.

Não há problema se o client Windows e o sistema Data Domain estiverem no mesmo Active Directory e o usuário fizer logon no client Windows usando uma conta do AD. Caso contrário, o usuário deverá mapear uma unidade a partir do sistema DataDomain usando um usuário com privilégios administrativos, como conta de administrador local ou conta de administrador de domínio.

Abaixo está uma captura de tela do MMC na etapa 5.