Für ein Remote-Büro habe ich einen Mac Mini als Dateiserver eingerichtet. Es war ziemlich einfach, den freigegebenen Ordner so einzurichten, dass jeder im Netzwerk darauf zugreifen kann, und ich habe ein Bash-Skript, das alle ACL-Berechtigungen für Unterordner einrichtet. Ich kann mich jederzeit per SSH mit dem Server verbinden, das Skript bearbeiten und es erneut ausführen, um die Berechtigungen zu ändern, was mir sehr gefällt. Ich kann das nur tun, weil sich das Remote-Büro in einem anderen Teil der Welt befindet und von niemandem verwendet wird, während ich Änderungen vornehme. Hier ist ein Teil des Skripts:
#!/bin/sh
RW="allow list,search,readattr,readextattr,readsecurity,file_inherit,directory_inherit,add_file,add_subdirectory,delete_child,writeattr,writeextattr"
R="allow list,search,readattr,readextattr,readsecurity,file_inherit,directory_inherit"
chmod -RN Accounting
chmod -R +a "group:admins $RW" Accounting
chmod -R +a "group:accounting $RW" Accounting
...
Ich verwende scp auch, um einige Ordner hier mit unserem NAS-Server zu synchronisieren.
Das funktioniert alles überraschend gut, allerdings gibt es einen Benutzer, der dem freigegebenen Ordner kein Laufwerk zuordnen kann. Folgendes habe ich versucht:
- Löschen Sie den Benutzer in Mac OS und erstellen Sie ihn erneut, kein Erfolg
- Ändern Sie den Namen des Benutzers in Mac OS, kein Glück
- Ändern Sie den Namen und Typ des Benutzers in Windows, kein Glück
- Ordnen Sie ein Laufwerk auf einem anderen Computer mit den Anmeldeinformationen dieses Benutzers zu, kein Glück
- Ordnen Sie ein Laufwerk auf dem Computer dieses Benutzers mit den Anmeldeinformationen eines anderen Benutzers zu. Das funktioniert, aber ich benötige die Berechtigungen dieses Benutzers für das zugeordnete Laufwerk.
Jemand hat vorgeschlagen, dass der Windows-Benutzername/das Windows-Passwort mit dem Mac-Benutzernamen/-Passwort übereinstimmen müssen, und bei anderen Benutzern stimmt das tatsächlich überein (ich schätze, das liegt an meiner Faulheit, für jeden Benutzer zwei Sätze Anmeldeinformationen aufzubewahren, um mir Notizen zu machen). Für mich ergibt das nicht viel Sinn, aber ich habe versucht, sicherzustellen, dass bei diesem problematischen Benutzer alles übereinstimmt, und es funktioniert trotzdem nicht.
Was könnte ich sonst noch versuchen? Danke!
Antwort1
Mein Spinnensinn schreit nach Service Access Control Lists (SACL). Ihr Benutzer darf möglicherweise keine Verbindung zum File Sharing Service herstellen.
Öffnen Sie Server.app und stellen Sie eine Verbindung zu Ihrem Server her. Klicken Sie oben in der Liste der Dienste auf der linken Seite auf das Element „Serverübersicht“. Es sollte der Hostname Ihres Servers sein. Es befindet sich direkt über dem Element „Warnungen“. Klicken Sie dann auf die Registerkarte „Zugriff“.
Hier legen Sie fest, wer auf die Dienste Ihres Mac-Servers zugreifen darf. Alle meine Server sind an Active Directory gebunden. In diesem Bereich kann ich AD-Gruppen und -Benutzer finden und den Zugriff auf Dienste gewähren oder einschränken.
Hier ist der Apple-Hilfeartikel zu diesem Vorgang https://help.apple.com/advancedserveradmin/mac/4.0/#/apdda0a07a76
Unter Mac OS X Server 10.9 ist jeder eingeschränkt und Sie müssen Berechtigungen für Benutzer oder Gruppen hinzufügen, damit diese auf die von Ihrem Server bereitgestellten Dienste zugreifen können. Unter Mac OS X Server 10.10 ist es umgekehrt. Jeder hat Berechtigungen und Sie müssen die Benutzer einschränken.
Hoffe, das könnte Ihr Problem sein