Hvis brugere ikke kan redigere eller godkende arkiver på en SMB på en macOS-vært
Det kan være nødvendigt at bekræfte en brugers serveroplysninger, forbindelser og biblioteksoplysninger eller at tilpasse adgangen.
Denne artikel er beregnet til administratorer af virksomheds- og uddannelsessystemer.
Bekræft serveroplysninger
Sørg for, at brugerne anvender korrekt brugernavn og adgangskode samt korrekt værtsnavn eller IP-adresse til serveren.
Bind til det samme bibliotek som serveren
Hvis macOS-serveren kører Open Directory eller er bundet til Open Directory eller Active Directory, skal du udføre en godkendt binding til den samme biblioteksserver. Dette giver klienter mulighed for at bruge Kerberos og sessionssignering. Godkendelse ved hjælp af Kerberos kræver også, at du specificerer serveren ved hjælp af DNS.
Aktiver NTLMv2 i Open Directory
Hvis du er i Open Directory, og klienter ikke kan bindes til Open Directory-masteren, skal NTLMv2 muligvis være aktiveret.
Find ud af, hvilke metoder til godkendelse der er aktiveret for Open Directory-masteren, ved hjælp af følgende Terminal-kommando:
dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
Indtast administratoradgangskoden til biblioteket. Du kan nulstille Open Directory-administratorens adgangskode, hvis det er nødvendigt.
Stop og genstart Open Directory i appen Server.
Hvis SMB-NTLMv2 ikke vises i resultaterne, kan du tilføje det manuelt ved hjælp af følgende Terminal-kommando:
dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2
Sørg for, at brugerne kan få adgang til SMB-serveren
Kør følgende Terminal-kommando på SMB-serveren for at se, om adgangen er begrænset til specifikke brugere:
dscl . read /Groups/com.apple.access_smb
Bestem brugerens GUID:
dscl /Search read /Users/ GeneratedUID
Føj brugeren til SMB-tjenestens adgangskontrolliste (SACL):
sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers
Hvis du vil fjerne SMB-tjenestens adgangskontrolliste, skal du bruge følgende Terminal-kommando:
sudo dscl /Local/Default delete /Groups/com.apple.access_smb
Bekræft adgang til mappen
Kontroller, at brugerne har adgang til mindst én mappe i delingspræferencerne enten som gruppe eller som individuelle brugere.
Kontroller adgangskontrollister for læsning/skrivning
Hvis brugerne ikke kan skrive til de mapper, de har adgang til, skal du midlertidigt slå gæsteadgang fra for mappen. Dette vil sikre, at de ikke opretter forbindelse som gæster. Gæsteadgang findes under avancerede indstillinger til arkivdeling.
Hvis brugerne kan tilføje nye arkiver, men ikke redigere arkiver, der er oprettet af andre brugere, skal du muligvis oprette en adgangskontrolliste på gruppeniveau. Du kan tilføje adgangskontrollisten ved at skrive følgende på kommandolinjen og udskifte gruppenavnet og stien til delingspunktet med de faktiske værdier:
sudo chmod -R +a "group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share