我遇到了一些OSX在用户文件夹第一次login到Mac时设置奇怪的权限( Everyone/Deny/Delete )的一些麻烦,我没有足够的经验,以使Mac正常工作。
我们的文件服务器和域控制器是Server 2012 R2,我们有一个迷你Mac服务器和Mac客户端连接到Active Directory在“黄金三angular”configuration。 用户的主目录在主文件夹下的AD中设置,并使用SMB(无AFP服务器)指向\\fileserver\networkshare$\<username> 。 我们有几个文件夹redirectGPO的video/图片/音乐/文件,指向\\fileserver\networkshare$\username\<folder> 。
用户首先login到Windows计算机,一切正常,然后在第一次login到Mac计算机时,会在用户文件夹中创buildLibrary/Spotlight etc文件夹,然后应用Everyone/Deny/Delete到用户文件夹,不只是Library/Spotlight etc文件夹,然后不能映射他们的目录,因为它不能访问它。 如果此时login到Windows端,用户将无法访问其驱动器。
如果用户首先login到Mac机器,文件夹被正确创build,只有Library , Desktop和Downloads文件夹获得拒绝权限(这似乎很好)。 当用户第一次login到Windows后,剩余的文件夹被创build并且工作…直到他们再次login到Mac机器,然后用户文件夹的所有子文件夹都获得拒绝权限(但不是用户像之前的文件夹)
据我所知,OSX应用Everyone/Deny/Delete权限来保护其他用户正在访问的用户文件夹是正常的,但是与Windows有冲突,我无法弄清楚。 也许有一个最佳实践的文件夹结构,我不知道或设置的地方,但我认为我缺乏OSX知识限制了我。