Wir verwenden einen Iomega-Dateispeicher, der mit unserem Netzwerk verbunden ist. Unser Windows-Domänencontroller erstellt eine Freigabe für diesen Dateispeicher, sodass unsere Windows-Benutzer mithilfe von \domaincontroller\share problemlos auf die Freigabe zugreifen können
Wenn diese Benutzer einen neuen Ordner erstellen, werden die Datei-/Verzeichnisberechtigungen vom übergeordneten Ordner geerbt. Jeder kann in seinen neu erstellten Ordnern lesen/schreiben, was perfekt ist.
Wenn ein Mac-Benutzer (der direkt auf den Dateispeicher zugreift) einen neuen Ordner erstellt, werden spezielle Berechtigungen (Lesen/Schreiben für den aktuellen Benutzer) angewendet und kein anderer kann Dateien in diesen neu erstellten Ordner schreiben. Die einzige Möglichkeit, dies zu lösen, besteht darin, RDP auf eine Windows-Konsole zu übertragen und die ACLs zurückzusetzen.
Was ist die beste Vorgehensweise, um dieses Problem zu lösen?
Standardmäßig erben Active Directory-Objekte ACEs von der Sicherheitsbeschreibung, die sich in ihrem übergeordneten Containerobjekt befindet. Durch die Vererbung können die an einem Containerobjekt in Active Directory definierten Zugriffssteuerungsinformationen auf die Sicherheitsbeschreibungen aller untergeordneten Objekte angewendet werden, einschließlich anderer Container und ihrer Objekte. Dadurch entfällt die Notwendigkeit, jedes Mal, wenn ein untergeordnetes Objekt erstellt wird, Berechtigungen anzuwenden.
Bei Bedarf können Sie die vererbten Berechtigungen ändern. Als Best Practice sollten Sie jedoch vermeiden, die Standardberechtigungen oder Vererbungseinstellungen für Active Directory-Objekte zu ändern. Weitere Informationen finden Sie unter Best Practices für das Zuweisen von Berechtigungen für Active Directory-Objekte und Ändern von vererbten Berechtigungen.
rwenz3l
Jochen Hebrecht
Jochen Hebrecht
danke
Jochen Hebrecht