ADグループの削除後に共有へのアクセスが失われる
環境
- ONTAP
- CIFS / SMB
問題
- qtree /フォルダのNTFS権限に、グループ名ではなくSIDが表示されていました。
- CIFS共有で権限が拒否されたため、グループに含まれているクライアントからアクセスが失われていました。
File Path: /vol0/qtree1 File Inode Number: 96 Security Style: ntfs Effective Style: ntfs DOS Attributes: 30 DOS Attributes in Text: ---AD--- Expanded Dos Attributes: - UNIX User Id: 65534 UNIX Group Id: 65534 UNIX Mode Bits: 777 UNIX Mode Bits in Text: rwxrwxrwx ACLs: NTFS Security Descriptor Control:0x9014 Owner:S-1-5-21-xxxxx-xxxxxxx-xxxxxxxx-xxx Group:BUILTIN\Administrators DACL - ACEsALLOW-BUILTIN\Administrators-0x1f01ff-OI|CIALLOW-S-1-5-21-xxxxx-xxxxxxx-xxxxxxxx-xxx-0x1f01ff-OI|CI