У меня проблемы с установкой в OSX нечетных разрешений (Everyone/Deny/Delete) в папках пользователей, когда они впервые входят в систему Mac, и у меня недостаточно опыта работы с Mac, чтобы он работал должным образом.
Наш файловый сервер и контроллер домена - это Server 2012 R2, и у нас есть сервер Mini Mac и клиенты Mac, подключенные к Active Directory в конфигурации «Золотой треугольник». Домашний каталог для пользователей устанавливается в AD в домашней папке и указывает на \\fileserver\networkshare$\<username> с использованием SMB (без сервера AFP). У нас есть несколько групповых политик перенаправления папок для видео / изображений / музыки / документов, которые указывают на \\fileserver\networkshare$\username\<folder>.
Обычно происходит то, что пользователь сначала входит в систему на компьютере с Windows, и все работает нормально, а затем при первом входе в систему на компьютере Mac после этого создается Library/Spotlight etcпапки в папке пользователя, а затем применяет Everyone/Deny/Deleteв папку пользователя, а не только Library/Spotlight etc папки, а затем не может сопоставить их каталог, потому что не может получить к нему доступ. Пользователь также не сможет получить доступ к своему диску, если на этом этапе вошел в систему на стороне Windows.
Если пользователь сначала входит в систему Mac, папки создаются правильно и только Library, Desktop и Downloads папка получить разрешение на отказ (что кажется нормальным). Когда пользователь входит в Windows в первый раз после этого, создаются оставшиеся папки, и он работает ... до тех пор, пока они снова не войдут на компьютер Mac, а затем все дочерние папки пользовательской папки не получат разрешение на отказ (но не пользователь папка как раньше)
Насколько я могу судить, для OSX нормально применять Everyone/Deny/Delete разрешение на защиту пользовательских папок, к которым обращаются другие пользователи, но что-то конфликтует с Windows, и я не могу понять, что именно. Может быть, есть лучшая структура папок, о которой я не знаю, или настройки где-то, но я думаю, что мое отсутствие знаний OSX ограничивает меня.