Jos käyttäjät eivät pysty muokkaamaan tai todentamaan tiedostoja macOS:llä ylläpidetyllä SMB-palvelimella
Sinun on ehkä vahvistettava käyttäjän palvelintiedot, yhteydet ja hakemistotiedot tai muutettava käyttöoikeuksia.
Tämä artikkeli on tarkoitettu yritys- ja oppilaitosjärjestelmien ylläpitäjille.
Tarkista palvelintiedot
Varmista, että käyttäjät käyttävät palvelimella oikeaa käyttäjätunnusta, salasanaa ja isäntänimeä tai IP-osoitetta.
Sido samaan hakemistoon kuin palvelin
Jos macOS-palvelin käyttää Open Directorya tai se on sidottu Open Directoryyn tai Active Directoryyn, tee todennettu sidos samaan hakemistopalvelimeen. Näin asiakkaat voivat käyttää Kerberosta ja istunnon allekirjoitusta. Todentaminen Kerberoksella edellyttää myös sitä, että määrität palvelimen DNS:n avulla.
Ota NTLMv2 käyttöön Open Directoryssa
Jos käytät Open Directorya ja asiakkaita ei voi sitoa Open Directory -masteriin, NTLMv2 on mahdollisesti otettava käyttöön.
Selvitä, mitkä todennusmekanismit ovat käytössä Open Directory -masterissa antamalla seuraava komento pääteikkunassa:
dscl /LDAPv3/127.0.0.1 -read /config/dirserv apple-enabled-auth-mech
Anna hakemiston ylläpitäjän salasana. Voit tarvittaessa nollata Open Directory -ylläpitäjän salasanan.
Pysäytä Open Directory ja käynnistä se uudelleen Server.appissa.
Jos SMB-NTLMv2 ei ole tuloksissa, voit lisätä sen manuaalisesti seuraavalla Päätteen komennolla:
dscl -u diradmin -p /LDAPv3/127.0.0.1 -append /Config/dirserv apple-enabled-auth-mech SMB-NTLMv2
Varmista, että käyttäjät pystyvät käyttämään SMB-palvelinta
Suorita seuraava komento pääteikkunassa SMB-palvelimessa ja tarkista, onko käyttöoikeudet rajoitettu tiettyihin käyttäjiin:
dscl . read /Groups/com.apple.access_smb
Selvitä käyttäjän GUID-tunnus:
dscl /Search read /Users/ GeneratedUID
Lisää käyttäjä SMB-palvelun käytönvalvontaluetteloon (SACL):
sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembership sudo dscl /Local/Default append Groups/com.apple.access_smb GroupMembers
Jos haluat poistaa SACL:n, käytä seuraavaa Päätteen komentoa:
sudo dscl /Local/Default delete /Groups/com.apple.access_smb
Vahvista jaetun resurssin käyttöoikeudet
Varmista, että käyttäjät voivat käyttää ainakin yhtä jakoasetuksissa määritettyä jaettua resurssia joko ryhmänä tai yksittäisenä käyttäjänä.
Tarkista lukemisen ja kirjoittamisen käyttöoikeusluettelot
Jos käyttäjät eivät pysty kirjoittamaan jaettuihin resursseihin, joihin heille on myönnetty oikeudet, poista jaetun resurssin vieraskäyttö tilapäisesti käytöstä. Tällä varmistetaan, että he eivät muodosta yhteyttä vieraina. Vieraskäyttö on tiedostonjaon lisäasetuksissa.
Jos käyttäjät pystyvät lisäämään uusia tiedostoja, mutta he eivät pysty muokkaamaan muiden käyttäjien tekemiä tiedostoja, sinun on ehkä tehtävä ryhmätason käyttöoikeusluettelo (ACL). Voit lisätä ACL:n käyttämällä seuraavaa komentoriviä ja vaihtamalla ryhmän nimen sekä jakopisteen polun todellisiin arvoihin:
sudo chmod -R +a "group:OmanRyhmäsiNimi allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Volumes/volumename/path/to/share