Hallo
@gea,
danke für die Unterstützung und die Ideen.
In dem von mir angeführten
Link von NetApp zu dem, für die Zuweisung des SeSecurityPrivilege an den entsprechenden Installationsuser erforderlichen Kommando steht dazu aber, daß das folgende Kommando auszuführen ist:
vserver cifs users-and-groups privilege add-privilege -vserver vserver_name -user-or-group-name account_name -privileges SeSecurityPrivilege
Der verwendete "vserver cifs" Befehl, den es im übrigen in einer Vielzahl von Inkarnationen gibt, ist nach meinem Verständnis Teil von ONTAP, also dem Betriebsystem der NetApp Lösungen (vgl. dazu die
Doku von NetApp, zu finden auf der linken Seite unter dem ausklappbaren Heading "vserver cifs commands".
In meinem
Link von NetApp steht darunter auch gleich ein konkretes Beispiel inklusive Abfrage, ob das Privilege durch den Befehl auf dem vserver "vs1" auch tatsächlich zugewiesen worden ist:
cluster1::> vserver cifs users-and-groups privilege add-privilege -vserver vs1 -user-or-group-name EXAMPLE\SQLinstaller -privileges SeSecurityPrivilege
cluster1::> vserver cifs users-and-groups privilege show -vserver vs1
Vserver User or Group Name Privileges
--------- --------------------- ---------------
vs1 EXAMPLE\SQLinstaller SeSecurityPrivilege
Ich selbst kenne mich mit NetApp übrigens überhaupt nicht aus und habe mir meine Interpretation jetzt nur durch Recherchen und Suchen im Internet logisch zusammengefügt. Und diese macht aus meiner Sicht momentan durchaus Sinn ... aber möglicherweise liege ich auch total daneben.
Der "vserver" Befehl ist jedenfalls kein mir bekanntes Windows Kommando, das irgendwie auf einer Kommandozeile unter Windows (cmd oder PowerShell) ausgeführt werden könnten und der Prompt im Beispiel oben schaut auch nicht aus, wie jener von cmd oder PowerShell - wobei dieser unter Windows natürlich grundsätzlich angepaßt hätte werden können - sondern gemäß dieser
Doku genau so, wie der Standardprompt auf dem CLI von ONTAP.
Ich wüßte jedenfalls nicht - und habe dazu auch bisher nichts gefunden -, wie ich dem Installationsuser ein Privilege auf einem Nicht-Windows SMB/CIFS Server zuweisen kann. Für einen Windows Dateiserver könnte man das wohl über die "Lokale Sicherheitsrichtlinie" direkt auf dem Dateiserver zuweisen.
Möglicherweise kennt aber der SMB-Server von Solaris/OmniOS ja das "SeSecurityPrivilege" nicht einmal. Darauf würde schließlich auch die Ausgabe des "smbadm show -pm" Kommandos im CLI von OmniOS hindeuten: Dort ist dieses Privilege ja nicht einmal angeführt, andere aber schon, teilweise aktiviert (on), teilweise deaktiviert (off).
Spannend ist dabei auch noch, daß die unter OmniOS aktivierten Privileges auch unter Windows existieren und dort für den Domain Admin (group administrators) auch als aktiv zugewiesen sind, jene, die aber "off" sind, unter Windows nicht einmal bekannt sind.
Besten Dank, Atom2