Hvis brugere ikke kan redigere eller godkende filer på en SMB på en macOS-vært

Det kan være nødvendigt at bekræfte en brugers serveroplysninger, forbindelser og biblioteksoplysninger eller at tilpasse adgangen.

Denne artikel er beregnet til administratorer af virksomheds- og uddannelsessystemer.

Bekræft serveroplysninger

Sørg for, at brugere har det/den korrekte brugernavn, adgangskode og værtsnavn eller IP-adresse til serveren.

Bind til det samme bibliotek som serveren

Hvis macOS-serveren kører Open Directory eller er bundet til Open Directory eller Active Directory, skal du udføre en godkendt binding til den samme biblioteksserver. Dette giver klienter mulighed for at bruge Kerberos og sessionssignering. Godkendelse ved hjælp af Kerberos kræver også, at du specificerer serveren ved hjælp af DNS.

Aktivér NTLMv2 i Open Directory

Hvis du er i Open Directory, og klienter ikke kan være bundet til Open Directory-masteren, skal NTLMv2 muligvis være aktiveret.

  1. Bestem, hvilke metoder til godkendelse der er aktiveret for Open Directory-masteren ved hjælp af følgende Terminal-kommando:
    dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
  2. Indtast administratoradgangskoden til biblioteket. Du kan nulstille Open Directory-administratorens adgangskode, hvis det er nødvendigt.
  3. Stop og genstart Open Directory i appen Server.

Hvis SMB-NTLMv2 ikke vises i resultaterne, kan du tilføje det manuelt ved hjælp af følgende Terminal-kommando:

dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2

Sørg for, at brugere kan få adgang til SMB-serveren

  1. Kør følgende Terminal-kommando på SMB-serveren for at se, om adgangen er begrænset til specifikke brugere:
    dscl . read /Groups/com.apple.access_smb
  2. Bestem brugerens GUID:
    dscl /Search read /Users/<username> GeneratedUID
  3. Føj brugeren til SMB-tjenestens adgangskontrolliste (SACL): 
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership <username>
    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers <guid>
    

Hvis du vil fjerne SMB-tjenestens adgangskontrolliste, skal du bruge følgende Terminal-kommando:

sudo dscl /Local/Default delete /Groups/com.apple.access_smb

Bekræft adgang til mappe

Kontroller, at brugerne har adgang til mindst én mappe i delingspræferencerne enten efter gruppe eller som en individuel bruger. 

Kontroller adgangskontrollister for læsning/skrivning

Hvis brugere ikke kan skrive til de mapper, de har adgang til, skal du midlertidigt slå gæsteadgang fra for mappen. Dette vil sikre, at de ikke opretter forbindelse som gæster. Gæsteadgang findes under avancerede indstillinger for fildeling.

Hvis brugere kan tilføje nye filer, men ikke redigere filer, der er oprettet af andre brugere, skal du muligvis oprette en adgangskontrolliste på gruppeniveau. Du kan tilføje adgangskontrollisten ved at skrive følgende på kommandolinjen og udskifte gruppenavnet og stien til delingspunktet med de faktiske værdier:

sudo chmod -R +a “group:YourGroupName:allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit” /Volumes/volumename/path/to/share
Udgivelsesdato: