Denne artikel er beregnet til administratorer af virksomheds- og uddannelsessystemer.
Bekræft serveroplysninger
Sørg for, at brugerne anvender korrekt brugernavn og adgangskode samt korrekt værtsnavn eller IP-adresse til serveren.
Bind til det samme bibliotek som serveren
Hvis macOS-serveren kører Open Directory eller er bundet til Open Directory eller Active Directory, skal du udføre en godkendt binding til den samme biblioteksserver. Dette giver klienter mulighed for at bruge Kerberos og sessionssignering. Godkendelse ved hjælp af Kerberos kræver også, at du specificerer serveren ved hjælp af DNS.
Aktiver NTLMv2 i Open Directory
Hvis du er i Open Directory, og klienter ikke kan bindes til Open Directory-masteren, skal NTLMv2 muligvis være aktiveret.
- Fin ud af, hvilke metoder til godkendelse der er aktiveret for Open Directory-masteren, ved hjælp af følgende Terminal-kommando:
dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
- Indtast administratoradgangskoden til biblioteket. Du kan nulstille Open Directory-administratorens adgangskode, hvis det er nødvendigt.
- Stop og genstart Open Directory i appen Server.
Hvis SMB-NTLMv2 ikke vises i resultaterne, kan du tilføje det manuelt ved hjælp af følgende Terminal-kommando:
dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2
Sørg for, at brugerne kan få adgang til SMB-serveren
- Kør følgende Terminal-kommando på SMB-serveren for at se, om adgangen er begrænset til specifikke brugere:
dscl . read /Groups/com.apple.access_smb
- Bestem brugerens GUID:
dscl /Search read /Users/<brugernavn> GeneratedUID
- Føj brugeren til SMB-tjenestens adgangskontrolliste (SACL):
sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership <username> sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers <guid>
Hvis du vil fjerne SMB-tjenestens adgangskontrolliste, skal du bruge følgende Terminal-kommando:
sudo dscl /Local/Default delete /Groups/com.apple.access_smb
Bekræft adgang til mappen
Kontroller, at brugerne har adgang til mindst én mappe i delingspræferencerne enten som gruppe eller som individuelle brugere.
Kontroller adgangskontrollister for læsning/skrivning
Hvis brugerne ikke kan skrive til de mapper, de har adgang til, skal du midlertidigt slå gæsteadgang fra for mappen. Dette vil sikre, at de ikke opretter forbindelse som gæster. Gæsteadgang findes under avancerede indstillinger til arkivdeling.
Hvis brugerne kan tilføje nye arkiver, men ikke redigere arkiver, der er oprettet af andre brugere, skal du muligvis oprette en adgangskontrolliste på gruppeniveau. Du kan tilføje adgangskontrollisten ved at skrive følgende på kommandolinjen og udskifte gruppenavnet og stien til delingspunktet med de faktiske værdier:
sudo chmod -R +a "group:YourGroupName allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share