当用户第一次登录 Mac 时,我在 OSXEveryone/Deny/Delete
上对用户文件夹设置奇怪的权限()时遇到了一些问题,而且我没有足够的 Mac 使用经验来让它正常工作。
我们的文件服务器和域控制器是 Server 2012 R2,我们有一台 Mini Mac 服务器和 Mac 客户端,它们连接到“金三角”配置中的 Active Directory。用户主目录设置在 AD 中的主文件夹下,并指向\\fileserver\networkshare$\<username>
使用 SMB(无 AFP 服务器)。我们有几个文件夹重定向 GPO,用于指向 的视频/图片/音乐/文档\\fileserver\networkshare$\username\<folder>
。
通常情况下,用户首先登录 Windows 计算机,一切正常,然后第一次登录 Mac 计算机时,它会Library/Spotlight etc
在用户文件夹中创建文件夹,然后应用于Everyone/Deny/Delete
用户文件夹,而不仅仅是文件Library/Spotlight etc
夹,然后无法映射其目录,因为它无法访问它。如果此时登录 Windows 端,用户也将无法访问其驱动器。
如果用户首先登录 Mac 计算机,则文件夹会正确创建,并且只有和Library
文件夹获得拒绝权限(这似乎没问题)。当用户之后第一次登录 Windows 时,其余文件夹会创建并且正常工作……直到他们再次登录 Mac 计算机,然后用户文件夹的所有子文件夹都会获得拒绝权限(但用户文件夹不会像以前一样)Desktop
Downloads
据我所知,OSX 应用Everyone/Deny/Delete
权限来保护其他用户访问的用户文件夹是正常的,但有些东西与 Windows 冲突,我不太清楚是什么。也许有一个我不知道的最佳实践文件夹结构或某个地方的设置,但我认为我缺乏 OSX 知识限制了我。