MAC 中的访问权限问题

MAC 中的访问权限问题

我有一台运行 Mac OS 版本 10.6.6 的 Mac 机。

我已将我的 Mac 机添加到域控制器(运行 Windows 版本的服务器)并允许域控制器中的用户登录。

由于我们的服务器迁移,我们从旧域控制器中删除了 mac 机器并将其添加到新域控制器。

旧域控制器中的用户被复制到新域控制器。

当我使用域控制器用户凭据登录 mac(已添加到新域控制器)时,我无法访问我的桌面文件夹和用户目录中的任何其他文件夹。

它说“无法打开文件夹桌面,因为您没有权限打开其内容”

答案1

这需要移至 serverfault。将客户端重新绑定到服务器可能会解决问题。绑定时还值得检查选项,例如将主文件夹存储在本地而不是服务器上的选项。

哦,检查一下 DNS,令人惊讶的是 DNS 竟然会导致如此奇怪的错误

答案2

我猜我们谈论的是 Active Directory 域?您如何在服务器之间迁移用户,它是否保留了用户的 GUID?当 Mac 绑定到 Active Directory 时,它会使用用户 GUID 的哈希值作为用户的 unix ID 号(除其他用途外,还用于跟踪文件所有权)。因此,如果用户的 GUID 发生变化,他们的 UID 也会发生变化,他们不再拥有自己的文件(和主目录)。您可以通过在 Mac 上以本地用户身份登录来检查这一点(希望您有本地管理员?否则,修复起来会很复杂……):

$ ls -ln /Users
total 0
drwxrwxrwt   5 0          0          170 Jul 25  2010 Shared
drwxr-xr-x+ 21 501        20         714 Feb 22 11:24 ladmin
drwxr-xr-x+ 13 875491302  759086213  442 Feb 22 13:52 fred

在上面的例子中,“fred”文件夹的所有者是 UID #875491302,并被分配到组 #759086213。然后,您可以使用“id”命令检查用户的当前 UID 和组成员身份:

$ id fred
uid=875491302(fred) gid=759086213(EXAMPLE\domain users) groups=759086213(EXAMPL
E\domain users),402(com.apple.sharepoint.group.1),62(netaccounts),12(everyone),
403(com.apple.sharepoint.group.2),404(com.apple.sharepoint.group.3)

此处,ID 匹配:fred 的 UID 为 875491302,759086213 是 EXAMPLE\domain 用户组。如果它们不匹配,您可以通过运行以下命令将所有权重置为 fred 的新 UID:

$ sudo chown -R "fred:EXAMPLE\domain users" /Users/fred

相关内容