Zugriffsrechte auf geteilte Inhalte funktioniert nicht

ThreadErsteller

Golden Delicious
Registriert
15.03.16
Beiträge
9
Hallo zusammen,

ich habe seit einiger Zeit Probleme mit den Zugriffsrechten. Die Probleme treten auf bei Dateifreigabe und entfernter Anmeldung.

Leider konnte ich noch nicht feststellen, wie die Probleme genau verursacht werden.

Ausgangssituation: Dateifreigabe auf Mac mini Server (Late 2012) inkl. Server-App mac OS 10.14.3. Benutzer (insgesamt sieben verschiedene) greifen über LAN auf die Dateien zu und melden sich dafür entfernt an (Konto jeweils auf "nur teilen").

Leider kommt es immer öfter vor, dass der Zugriff auf Dateien mit folgender Fhlermeldung verweigert wird:

Objekte können nicht in "xyz" kopiert werden, da du nicht die erforderlichen Leserechte hast.

Das gleiche kommt natürlich auch wenn ich die öffnen will. Bei den Zugriffsrechten der Datei steht dann auch dass ein Nutzer Lese- und Schreibzugriff hat und dann nur noch Gruppe "everyone" - keine Rechte. Die eigentliche Bürogruppe taucht da gar nicht auf.

Das Problem lässt sich kurzzeitig beheben, wenn ich mich per Bildschirmfreigabe auf dem Server anmelde und die Zugriffsrechte in dem entsprechenden Ordner korrigiere.

Habt ihr eine Idee? Vielleicht hängt es auch mit dem anderen Problem zusammen https://www.apfeltalk.de/community/...n-sich-nicht-entfernt-am-mac-anmelden.542739/

Vielen Dank im Voraus für eure Hilfe
 

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.541
Dateifreigabe auf Mac mini Server (Late 2012) inkl. Server-App mac OS 10.14.3.

Warum wird kein aktuelles System verwendet? Für Dateifreigabe braucht man keine Server-App. Die ist nur noch für die Nutzung des Profilmanagers, netzweite Verzeichnisdienste und Xsan gedacht.

Bei den Zugriffsrechten der Datei steht dann auch dass ein Nutzer Lese- und Schreibzugriff hat und dann nur noch Gruppe "everyone" - keine Rechte. Die eigentliche Bürogruppe taucht da gar nicht auf.

Wo kommt jetzt die Bürogruppe her?

Wenn ein Benutzer A mit Dateien eines anderen Benutzers B arbeiten soll, musst Du für den freigegebenen Ordner eine Zugriffssteuerungsliste anlegen, die den Benutzern das entsprechende Zugriffsrecht erteilt. Hierbei muss der entsprechende Zugriffssteuerungseintrag mit allen 4 Optionen zur automatischen Vererbung dieser Rechte auf alle neuen Kindeinträge eingerichtet werden.
 
  • Like
Reaktionen: doc_holleday

ThreadErsteller

Golden Delicious
Registriert
15.03.16
Beiträge
9
Warum wird kein aktuelles System verwendet? Für Dateifreigabe braucht man keine Server-App. Die ist nur noch für die Nutzung des Profilmanagers, netzweite Verzeichnisdienste und Xsan gedacht

Weil der letzte Update-Versuch den Server erstmal so lahmgelegt hat, dass ich eine Wiederherstellung vom Backup machen musste. Seitdem war ein erneuter Versuch mit der evtl. wieder auftretenden Ausfallzeit nicht möglich.

Die Server-App rührt daher, dass wir da bis vor einiger Zeit z.B. noch CalDav und CardDav drüber laufen ließen.

Wo kommt jetzt die Bürogruppe her?

Wenn ein Benutzer A mit Dateien eines anderen Benutzers B arbeiten soll, musst Du für den freigegebenen Ordner eine Zugriffssteuerungsliste anlegen, die den Benutzern das entsprechende Zugriffsrecht erteilt. Hierbei muss der entsprechende Zugriffssteuerungseintrag mit allen 4 Optionen zur automatischen Vererbung dieser Rechte auf alle neuen Kindeinträge eingerichtet werden.

Zugriffssteuerungsliste? Davon habe ich leider gar keine Ahnung. Bin ich denn komplett auf dem Holzweg mit der grundsätzlichen Dateifreigabe für Benutzer und Gruppen über die Systemsteuerung?

Kann ich denn irgendwo sehen, ob vielleicht eine ACL die Freigaben überschreibt und damit die Probleme verursacht? Ich weiß nicht, ob mein Vorgänger mit ACL gearbeitet hat, aber das Problem tritt definitv erst auf seitdem da keiner was mit ACL gemacht hat.
 

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.541
Zugriffssteuerungsliste? Davon habe ich leider gar keine Ahnung. Bin ich denn komplett auf dem Holzweg mit der grundsätzlichen Dateifreigabe für Benutzer und Gruppen über die Systemsteuerung?

Das ist schon der richtige Ort. Aber ab Mojave gibt es keine merkwürdigen Sonderregelungen mehr, die vorgaukeln, es würde so etwas wie "Rechte für eine komplette Dateifreigabe" geben. Jede Datei und jeder Ordner hat eine eigene Rechte-Einstellung. Daten auf einer Freigabe verhalten sich exakt genauso wie lokale Daten auf einer Festplatte. Die Rechte, die in Systemsteuerung für einen freigegebenen Ordner angezeigt werden, sind genau das, nämlich die Rechte für diesen einen Ordner, jedoch nicht für spätere Inhalte des Ordners.

Kann ich denn irgendwo sehen, ob vielleicht eine ACL die Freigaben überschreibt und damit die Probleme verursacht?

Das Problem scheint doch genau umgekehrt zu sein: Es gibt keine ACL, die die Rechte für neu angelegte Inhalte des Ordners definieren würde. Der Ordner steht auf Standardeinstellungen, die sicheres Arbeiten garantieren.
 
  • Like
Reaktionen: dg2rbf