對於遠端辦公室,我設定了一台 Mac Mini 作為文件伺服器。將共用資料夾設定為可供網路上的每個人存取非常容易,而且我有一個 bash 腳本來設定子資料夾的所有 ACL 權限。我可以隨時 ssh 進入伺服器並編輯該腳本並重新運行它以更改我非常喜歡的權限。我只能這樣做,因為遠端辦公室位於世界的另一個地方,並且在我進行更改時沒有任何人使用。這是腳本的一部分:
#!/bin/sh
RW="allow list,search,readattr,readextattr,readsecurity,file_inherit,directory_inherit,add_file,add_subdirectory,delete_child,writeattr,writeextattr"
R="allow list,search,readattr,readextattr,readsecurity,file_inherit,directory_inherit"
chmod -RN Accounting
chmod -R +a "group:admins $RW" Accounting
chmod -R +a "group:accounting $RW" Accounting
...
我還使用 scp 將一些資料夾同步回我們的 NAS 伺服器。
這一切都運行得非常好,但是有一個用戶無法為共享資料夾映射驅動器。這是我嘗試過的:
- 在 Mac OS 中刪除用戶並重新創建它,沒有運氣
- 更改 Mac OS 中的用戶名,沒有成功
- 在Windows中更改使用者的名稱和類型,沒有運氣
- 使用該用戶的憑證來映射另一台電腦上的驅動器,沒有運氣
- 使用另一個用戶的憑證來映射該用戶電腦上的驅動器,這可以工作,但我需要該用戶對映射驅動器的權限
有人建議 Windows 用戶名/密碼需要與 Mac 用戶名/密碼匹配,並且它確實與其他用戶匹配(我猜是因為我懶惰為每個用戶保留兩組憑證來記錄)。這對我來說沒有多大意義,但我試圖確保這個有問題的用戶擁有所有匹配的內容,但它仍然不起作用。
我還能嘗試什麼?謝謝!
答案1
我的蜘蛛感應是尖叫服務存取控制清單(SACL)。可能不允許您的用戶連接到文件共享服務。
開啟 Server.app 並連接到您的伺服器。按一下左側服務清單頂部的伺服器概述項目。它應該是您伺服器的主機名稱。它位於「警報」項目的正上方。然後點擊“訪問”選項卡。
您可以在此定義誰有權存取 Mac 伺服器提供的服務。我的所有伺服器都綁定到 Active Directory。我可以在該區域找到 AD 群組和用戶,並授予或限制對服務的存取。
這是這個過程的 Apple 幫助文章 https://help.apple.com/advancedserveradmin/mac/4.0/#/apdda0a07a76
在 Mac OS X Server 10.9 中,每個人都受到限制,您必須為使用者或群組新增權限才能存取伺服器提供的服務。在 Mac OS X Server 10.10 中則相反。每個人都有權限,你必須限制使用者。
希望這可能是您的問題