各位好,
我有一個小型 OpenMediaVault (OMV) v6.0.46-5 部署,運行 Proxmox Kernel v5.19.17-1-pve (這樣我就可以擁有一個 ZFS 檔案系統)以支援 Windows 10 用戶端(主要是)在 Microsoft Active Directory 環境中。 OMV 與 Active Directory 集成,我的目標是建立非公共共享,透過 SMB/CIFS 將其公開給 Windows 用戶端,然後允許特定安全性群組的成員(Domain Admins在本例中)能夠建立其他資料夾並從Windows 用戶端管理這些資料夾的權限。
到目前為止,我已經成功了,只是儘管安全群組的成員可以從 Windows 用戶端在 SMB/CIFS 共用中建立子資料夾,但他們無法管理權限。我不斷收到錯誤:
枚舉容器中的物件失敗。拒絕訪問
我遇到了Samba Wiki 的這篇文章,其中提到為了能夠從 Windows 主機管理共用權限,用於執行此操作的使用者帳戶必須擁有該SeDiskOperatorPrivilege權限。因此,我按照指南授予我的Domain Admins群組此權限,並acl_xattr:ignore system acls = yes透過 OMV Web UI 將參數新增至共用設定。我已重新啟動 OMV 伺服器以確認 Samba 已重新加載,但在嘗試從 Windows 用戶端管理權限時仍遇到存取被拒絕的訊息。
非常感謝任何幫助,謝謝。
PS我已經透過以下方式發布了這個問題OpenMediaVault 論壇,但尚未收到任何回复,因此我將其發佈在這裡。