NTFS Berechtigung auf Fileserver für Mac OS X
Max sitzt an einem MacBook und greift mit seinem AD-Benutzer auf eine Freigabe auf dem Windows Server 2008 R2 zu.
Max ist Mitglied in der AD-Gruppe (lokal in Domäne) USR_Buchhaltung
USR_Buchhaltung ist Mitglied in der AD-Gruppe ACL_Buchhaltung
ACL_Buchhaltung ist Mitglied der AD-Gruppe ACL_Share_LF
auf dem Ordner Share ist ACL_Share_LF berechtigt für diesen Ordner: Ordner auflisten, Attribute lesen, Erweiterte Attribute lesen, Berechtigungen lesen
auf dem Unterordner Buchhaltung ist ACL_Buchhaltung berechtigt für diesen Ordner, Unterordner und Dateien: ändern
bei Windows Usern in der selben ACL-Gruppe funktioniert es wie geplant:
Mitgliedschaft in ACL_Buchhaltung = Mitglied in ACL_Share_LF ... er kann sich also durch den Share-Ordner zu seinem Buchhaltungs-Ordner durchklicken ohne Chaos zu verursachen und hat dann die nötigen Rechte im Unterordner
der Mac lässt Max nicht einmal ins Share hinein ... erst als wir in den erweiterten Berechtigung noch "Ordner durchsuchen / Datei ausführen" hinzugefügt haben, konnte er in diesen Ordner hinein.
jemand noch Ansätze wie man das lösen kann?
es geht da auch nur um ein paar Exoten im Unternehmen, ich sehe also von Lösungen wie dem Einkauf von ExtremeZ-IP ab ...
Max ist Mitglied in der AD-Gruppe (lokal in Domäne) USR_Buchhaltung
USR_Buchhaltung ist Mitglied in der AD-Gruppe ACL_Buchhaltung
ACL_Buchhaltung ist Mitglied der AD-Gruppe ACL_Share_LF
auf dem Ordner Share ist ACL_Share_LF berechtigt für diesen Ordner: Ordner auflisten, Attribute lesen, Erweiterte Attribute lesen, Berechtigungen lesen
auf dem Unterordner Buchhaltung ist ACL_Buchhaltung berechtigt für diesen Ordner, Unterordner und Dateien: ändern
bei Windows Usern in der selben ACL-Gruppe funktioniert es wie geplant:
Mitgliedschaft in ACL_Buchhaltung = Mitglied in ACL_Share_LF ... er kann sich also durch den Share-Ordner zu seinem Buchhaltungs-Ordner durchklicken ohne Chaos zu verursachen und hat dann die nötigen Rechte im Unterordner
der Mac lässt Max nicht einmal ins Share hinein ... erst als wir in den erweiterten Berechtigung noch "Ordner durchsuchen / Datei ausführen" hinzugefügt haben, konnte er in diesen Ordner hinein.
jemand noch Ansätze wie man das lösen kann?
es geht da auch nur um ein paar Exoten im Unternehmen, ich sehe also von Lösungen wie dem Einkauf von ExtremeZ-IP ab ...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 221665
Url: https://administrator.de/contentid/221665
Ausgedruckt am: 05.11.2024 um 22:11 Uhr
1 Kommentar