Jos käyttäjät eivät pysty muokkaamaan tai todentamaan tiedostoja macOS:llä ylläpidetyllä SMB-palvelimella

Sinun on ehkä vahvistettava käyttäjän palvelintiedot, yhteydet ja hakemistotiedot tai muutettava käyttöoikeuksia.

Tämä artikkeli on tarkoitettu yritys- ja oppilaitosjärjestelmien ylläpitäjille.

Tarkista palvelintiedot

Varmista, että käyttäjät käyttävät palvelimella oikeaa käyttäjätunnusta, salasanaa ja isäntänimeä tai IP-osoitetta.

Sido samaan hakemistoon kuin palvelin

Jos macOS-palvelin käyttää Open Directorya tai se on sidottu Open Directoryyn tai Active Directoryyn, tee todennettu sidos samaan hakemistopalvelimeen. Näin asiakkaat voivat käyttää Kerberosta ja istunnon allekirjoitusta. Todentaminen Kerberoksella edellyttää myös sitä, että määrität palvelimen DNS:n avulla.

Ota NTLMv2 käyttöön Open Directoryssa

Jos käytät Open Directorya ja asiakkaita ei voi sitoa Open Directory -masteriin, NTLMv2 on mahdollisesti otettava käyttöön.

  1. Selvitä, mitkä todennusmekanismit ovat käytössä Open Directory -masterissa antamalla seuraava komento pääteikkunassa:

    dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech

  2. Anna hakemiston ylläpitäjän salasana. Voit tarvittaessa nollata Open Directory -ylläpitäjän salasanan.

  3. Pysäytä Open Directory ja käynnistä se uudelleen Server.appissa.

Jos SMB-NTLMv2 ei ole tuloksissa, voit lisätä sen manuaalisesti seuraavalla Päätteen komennolla:

dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2

Varmista, että käyttäjät pystyvät käyttämään SMB-palvelinta

  1. Suorita seuraava komento pääteikkunassa SMB-palvelimessa ja tarkista, onko käyttöoikeudet rajoitettu tiettyihin käyttäjiin:

    dscl . read /Groups/com.apple.access_smb

  2. Selvitä käyttäjän GUID-tunnus:

    dscl /Search read /Users/ GeneratedUID

  3. Lisää käyttäjä SMB-palvelun käytönvalvontaluetteloon (SACL):

    sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers

Jos haluat poistaa SACL:n, käytä seuraavaa Päätteen komentoa:

sudo dscl /Local/Default delete /Groups/com.apple.access_smb

Vahvista jaetun resurssin käyttöoikeudet

Varmista, että käyttäjät voivat käyttää ainakin yhtä jakoasetuksissa määritettyä jaettua resurssia joko ryhmänä tai yksittäisenä käyttäjänä.

Tarkista lukemisen ja kirjoittamisen käyttöoikeusluettelot

Jos käyttäjät eivät pysty kirjoittamaan jaettuihin resursseihin, joihin heille on myönnetty oikeudet, poista jaetun resurssin vieraskäyttö tilapäisesti käytöstä. Tällä varmistetaan, että he eivät muodosta yhteyttä vieraina. Vieraskäyttö on tiedostonjaon lisäasetuksissa.

Jos käyttäjät pystyvät lisäämään uusia tiedostoja, mutta he eivät pysty muokkaamaan muiden käyttäjien tekemiä tiedostoja, sinun on ehkä tehtävä ryhmätason käyttöoikeusluettelo (ACL). Voit lisätä ACL:n käyttämällä seuraavaa komentoriviä ja vaihtamalla ryhmän nimen sekä jakopisteen polun todellisiin arvoihin:

sudo chmod -R +a "group:OmanRyhmäsiNimi allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share

Julkaisupäivämäärä: