大家好,
我有一个小型的 OpenMediaVault (OMV) v6.0.46-5 部署,运行 Proxmox Kernel v5.19.17-1-pve (所以我可以有一个 ZFS 文件系统)以支持 Windows 10 客户端(主要) 在 Microsoft Active Directory 环境中。OMV 与 Active Directory 集成,我的目标是创建一个非公共共享,通过 SMB/CIFS 将其公开给 Windows 客户端,然后允许某个安全组 (Domain Admins在本例中) 的成员能够从 Windows 客户端创建其他文件夹并管理这些文件夹的权限。
到目前为止,我已经成功了,但即使安全组的成员可以从 Windows 客户端在 SMB/CIFS 共享中创建子文件夹,他们也无法管理权限。我一直收到错误:
无法枚举容器中的对象。访问被拒绝
我偶然发现了Samba Wiki 中的这篇文章,其中提到,为了能够从 Windows 主机管理共享权限,用于执行此操作的用户帐户必须拥有该SeDiskOperatorPrivilege权限。因此,我按照指南授予我的Domain Admins组此权限,并acl_xattr:ignore system acls = yes通过 OMV Web UI 将参数添加到共享设置。我已重新启动 OMV 服务器以确认 Samba 已重新加载,但尝试从 Windows 客户端管理权限时仍然面临访问被拒绝消息。
非常感谢您的帮助,谢谢。
PS我已经通过OpenMediaVault 论坛,但尚未收到任何回复,因此我将其发布在这里。