Справка
Назначить права
Используя эту функцию, можно назначить права пользователям AD в отношении специального тома NSS. В ходе этой операции можно удалить опекунов eDirectory из файловой системы NSS и выполнить миграцию идентификаторов eDirectory (владелец, изменявший, архивировавший, изменявший метаданные и удаливший) в пользователи AD.
Порядок назначения прав
- Щелкните
.
- Выберите том, на котором необходимо назначить права пользователям AD, затем выберите источник назначений пользователей: NetIQ IDM или Назначение пользователей.
Примечание. Если используется IDM, подключение к eDirectory устанавливается по защищенному порту SSL 636. Информацию о создании назначения пользователей с использованием IDM см. в документации по NetIQ Identity Manager.
- Если выбрано Назначение пользователей, выберите соответствующее имя назначения пользователя и щелкните ПОКАЗАТЬ. Назначение пользователей отображается рядом с правами, которые будут назначены пользователям AD. Чтобы скрыть назначение пользователей и информацию о правах, нажмите кнопку СКРЫТЬ.
Примечание. Можно также выбрать несколько назначений пользователей и применить правила. Если назначения пользователей устарели, поступит запрос на их обновление. Дополнительную информацию см. в разделе Обновление назначения пользователей.
- При необходимости включите следующие параметры:
- Применить к восстановлению. Позволяет применить права пользователей AD в отношении восстановленных файлов и папок.
- Удалить опекунов eDirectory. После назначения пользователей AD в качестве опекунов пользователь eDirectory в качестве опекуна будет удален из файловой системы NSS.
- Выполнить миграцию идентификаторов. Позволяет назначить идентификаторы опекуна eDirectory (владелец, изменявший, архивировавший, изменявший метаданные и удаливший) пользователям AD.
- Нажмите кнопку ПРИМЕНИТЬ.
На странице «НАЗНАЧИТЬ ПРАВА» можно удалить выполненное задание назначения прав, просмотреть его журналы и загрузить их.
- Удалить. Выберите задание, затем щелкните
.
Примечание. После удаления задания назначенных прав его больше нельзя использовать для повторной синхронизации прав в отношении тома. Повторную синхронизацию назначенных прав можно выполнить только с использованием утилиты командной строки user-rights-map.
- Просмотр статуса. Выберите задание, наведите курсор на полосу хода выполнения, чтобы просмотреть обновленное состояние задания.
- Просмотр и загрузка журнала. Выберите задание и щелкните Просмотр. Откроется страница средства просмотра журнала. Нажмите кнопку ЗАГРУЗИТЬ, чтобы скопировать файл журнала.