ADグループの削除後に共有へのアクセスが失われる
環境
- ONTAP
- CIFS / SMB
問題
- qtree /フォルダのNTFS権限に、グループ名ではなくSIDが表示されていました。
- CIFS共有で権限が拒否されたため、グループに含まれているクライアントからアクセスが失われていました。
File Path: /vol0/qtree1
File Inode Number: 96
Security Style: ntfs
Effective Style: ntfs
DOS Attributes: 30
DOS Attributes in Text: ---AD---
Expanded Dos Attributes: -
UNIX User Id: 65534
UNIX Group Id: 65534
UNIX Mode Bits: 777
UNIX Mode Bits in Text: rwxrwxrwx
ACLs: NTFS Security Descriptor
Control:0x9014
Owner:S-1-5-21-xxxxx-xxxxxxx-xxxxxxxx-xxx
Group:BUILTIN\Administrators
DACL - ACEs
ALLOW-BUILTIN\Administrators-0x1f01ff-OI|CI
ALLOW-S-1-5-21-xxxxx-xxxxxxx-xxxxxxxx-xxx-0x1f01ff-OI|CI