ユーザがNTFSグループメンバーシップを介して予期しないCIFS共有アクセスを取得する

最後の更新
PDFとして保存

Views:: 5

Visibility:: Public

Votes:: 0

Category:: not set

Specialty:: not set

Last Updated:

環境

ONTAP 9
CIFS / SMB

問題

NTFS DACLが特定のユーザとグループのみにアクセスを許可するよう設定されていても、明示的な権限を持たないユーザはCIFS共有にアクセスできました。アクセスは、共有とそのサブフォルダのDACLに明示的にリストされているIDのみに制限されることが期待されていました。
ログ出力の例：

::> vserver security file-directory show -vserver svm1 -path /volume1 ... ACLs: NTFS Security Descriptor DACL-ACEs ALLOW - domain\group1 - 0x1f01ff - OI|CI

::> secd authentication show-creds -node node1 -vserver svm1 -win-name domain\user1 ... Windows Membership: Domain\group1 (Windows Domain group