如果 Xsan 卷宗上的「連線權限控制項目」顯示為十六進位程式碼

如果 Mac 無法解析 Xsan 卷宗上的「連線權限控制列表」（ACL）項目，「連線權限控制項目」（ACE）中的使用者或群組名稱會取代為暫時性「全域唯一識別碼」（GUID）。

在 Xsan Admin、Server Admin 或命令列「ls」工具程式中檢視 ACL 時，預期的使用者或群組可能會取代為十六進位的程式碼，類似以下範例中的文字：

drwxrwx---+ 3 root wheel 2048 Oct 15 00:09 /Volumes/MyXsanVolume 0: FFFFEEEE-DDDD-CCCC-BBBB-AAAA82000000 allow list,search,readattr,readextattr,readsecurity 1: group:ETS-W2K3\xsan_admins allow list,search,readattr,readextattr,readsecurity

暫時性 GUID 是不代表任何使用者或群組的暫存區，因此不會強制執行受影響的 ACE。

系統記錄可能也包含「無法對應 SID」的項目，如下所示：

kernel[0]: xsanfs_getsecurity: cvp 0xffffff8021ac3400 nt_sd_key 0xec995c516e: unable to map SID S-1-5-21-4096-987654321-987654321-2002 (error 2)

在此情況下，Xsan ACE 可能會無法正確解析。請採取以下適用於各項症狀的步驟來解決問題。

如果使用者或群組不存在

從目錄服務移除使用者或群組時，所有為該使用者或群組定義的 ACE 都會保留在檔案系統中，且 ACE 會顯示為暫時性 GUID。在此情況下，請刪除受影響的 ACE，或將受影響的 ACE 重置為現有的網路使用者或群組。

與目錄伺服器的通訊問題

如果無法連線至網路目錄伺服器，便無法解析 Xsan 卷宗上的網路使用者或群組 ACE。請確認目錄伺服器是否在線上，並檢查 Xsan 用戶端和目錄伺服器之間的網路連線狀態。

本機使用者或群組

以本機使用者或群組定義的 ACE 無法正確解析，除非在建立這些 ACE 的 Mac 上進行解析。為了確定 ACL 可在每部 SAN 電腦上正確解析，請設定或加入使用者和群組的網路目錄，例如 Open Directory 或 Active Directory。請僅使用 Xsan ACL 網路目錄中的使用者和群組。

如果沒有網路目錄，並且所有 Xsan 系統皆執行 macOS Sierra，你可以選擇忽略對 Xsan 卷宗的權限。如此一來，任何使用者都能夠存取 Xsan 卷宗上的所有檔案。若要開啟此選項，請在 MDC 上啟動 Server App、編輯 Xsan 卷宗的設定，然後勾選「忽略權限」選項。