Клиенты Mac, обращающиеся к общему ресурсу Windows NTFS, сбрасывают разрешения на более глубоких уровнях папки. Зачем?

Вот установка:

Сервер Windows 2008
c:\share папка со следующими разрешениями (чтение, чтение / запись на данном этапе не важны, я не думаю):
- Пользователь1
- Пользователь2
c:\share\add_user3 папка со следующими разрешениями:
- User3 (явно добавлен на этом уровне папки)
- Пользователь1 (унаследованный от c:\share)
- User2 (унаследовано от c:\share)
Поделиться под названием share для c:\share с разрешениями на чтение / запись для локальных администраторов сервера
Смешанная клиентская среда:
- Клиенты Windows XP
- Клиенты Windows 7
- Клиенты Mac (OSX v10.8.4)

Поведение клиента Windows (как XP, так и Windows 7):

Пользователь создает файл c:\share\test.txt
Действующие права доступа к этому файлу наследуются от папки:
- Пользователь1
- Пользователь2
Пользователь создает файл c:\share\add_user3\test.txt
Действующие права доступа к этому файлу наследуются от папки:
- Пользователь1
- Пользователь2
- Пользователь3

Поведение клиента Mac:

Пользователь создает файл c:\share\test.txt
Действующие разрешения для этого файла:
- Пользователь1
- Пользователь2
Пользователь создает файл c:\share\add_user3\test.txt ИЛИ Пользователь редактирует существующий файл c:\share\add_user3\test.txt который был создан на клиенте Windows
Действующие разрешения для этого файла становятся:
- Пользователь1
- Пользователь2

Это похоже на то, что клиенты Mac используют разрешения NTFS на уровне общей папки ( c:\share) и применяя его непосредственно к c:\share\add_user3\test.txt. Разрешения от c:\share\add_user3 не соблюдаются / не передаются по наследству.

Все пользователи клиента Mac являются локальными администраторами на сервере (и, следовательно, имеют полный контроль). Это необходимо с операционной точки зрения, так как все клиенты (даже пользователи Mac) должны иметь доступ к серверу с правами администратора (в основном с правами администратора IIS).

В первую очередь я работаю с Windows, поэтому кажется, что Mac «неправильные», но, возможно, это просто другое поведение (т.е. здесь нет «стандарта», который нарушается). Есть идеи, почему это происходит? И, учитывая, что мы хотим, чтобы разрешения вели себя как клиенты Windows, есть ли идеи о том, как обеспечить это на стороне Mac?

Дополнительные ответы

Что касается различных редакторов, это было опробовано с XCode, а также TextEdit. То же поведение в обоих.
После тестирования с пользователем, который был не в локальных админах похоже, что соответствующие разрешения были применены / сохранены, Кроме для следующего поведения:
- Когда пользователь создает файл на компьютере под управлением Windows, владельцем файла устанавливается учетная запись соответствующего пользователя.
- Когда пользователь создает файл на Mac, владельцем файла устанавливается значение MACHINE\Administrators

Это вызвано чем-то Apple называет "безопасное сохранение"". Когда Mac сохраняет файл в общей папке SMB, он фактически записывает файл в скрытую папку с именем .TemporaryItems в корне общего ресурса удаляет оригинал (если он существует), затем перемещает файл в фактическую папку. Поскольку сохраненный файл новый, у него появился новый владелец с разрешениями, унаследованными от .TemporaryItems.

Решение, которое я использую, простое: удалить разрешения на запись для .TemporaryItems. Кажется, это отключает безопасное сохранение.

Я читал это создание com.apple.desktopservices с атрибутом "DSDontWriteNetworkStores" остановит клиентов от создания .TemporaryItems, но по моему опыту, это не работает в OS X 10.8 и новее.