对于远程办公室,我设置了一台 Mac Mini 用作文件服务器。设置共享文件夹以便网络上的每个人都可以访问非常容易,并且我有一个 bash 脚本,用于设置子文件夹上的所有 ACL 权限。我可以随时通过 ssh 进入服务器并编辑该脚本,然后重新运行它以更改我非常喜欢的权限。我之所以能这样做,是因为远程办公室位于世界的另一个地方,并且在我进行更改时没有人使用。以下是脚本的一部分:
#!/bin/sh
RW="allow list,search,readattr,readextattr,readsecurity,file_inherit,directory_inherit,add_file,add_subdirectory,delete_child,writeattr,writeextattr"
R="allow list,search,readattr,readextattr,readsecurity,file_inherit,directory_inherit"
chmod -RN Accounting
chmod -R +a "group:admins $RW" Accounting
chmod -R +a "group:accounting $RW" Accounting
...
我还使用 scp 将一些文件夹同步回我们的 NAS 服务器。
一切运行得非常好,但是有一个用户无法为共享文件夹映射驱动器。以下是我尝试的:
- 在 Mac OS 中删除用户并重新创建,没有成功
- 在 Mac OS 中更改用户的名称,没有成功
- 在 Windows 中更改用户的名称和类型,没有成功
- 使用该用户的凭据在另一台机器上映射驱动器,但没有成功
- 使用另一个用户的凭据映射此用户计算机上的驱动器,这可行,但我需要该用户对映射驱动器的权限
有人建议 Windows 用户名/密码需要与 Mac 用户名/密码匹配,其他用户确实也匹配(我猜是因为我懒得为每个用户保留两套凭证来记录)。这对我来说没什么意义,但我尝试确保这个有问题的用户的所有内容都匹配,但仍然不起作用。
我还能尝试什么?谢谢!
答案1
我的蜘蛛感应在尖叫服务访问控制列表 (SACL)。您的用户可能不被允许连接到文件共享服务。
打开 Server.app 并连接到您的服务器。单击左侧服务列表顶部的服务器概览项。它应该是您的服务器的主机名。它位于“警报”项的正上方。然后单击“访问”选项卡。
您可以在此处定义谁有权访问 Mac 服务器提供的服务。我的所有服务器都绑定到 Active Directory。我可以在此区域找到 AD 组和用户,并授予或限制对服务的访问权限。
以下是此过程的 Apple 帮助文章 https://help.apple.com/advancedserveradmin/mac/4.0/#/apdda0a07a76
在 Mac OS X Server 10.9 中,每个人都受到限制,您必须为用户或组添加权限才能访问服务器提供的服务。在 Mac OS X Server 10.10 中则相反。每个人都有权限,您必须限制用户。
希望这可能是你的问题