Estamos utilizando un almacenamiento de archivos Iomega que está conectado a nuestra red. Nuestro controlador de dominio de Windows está creando un recurso compartido para este almacenamiento de archivos, por lo que nuestros usuarios de Windows pueden acceder fácilmente al recurso compartido usando \domaincontroller\share
Cuando esos usuarios crean una nueva carpeta, los permisos de archivo/directorio se heredan de la carpeta principal. Todos pueden leer/escribir en sus carpetas recién creadas, lo cual es perfecto.
Cuando un usuario de Mac (que accede directamente al almacenamiento de archivos) está creando una nueva carpeta, se aplican permisos especiales (lectura/escritura para el usuario actual) y nadie más puede escribir archivos en esta carpeta recién creada. La única forma de resolver esto es RDP a una consola de Windows y restablecer las ACL.
¿Cuál es la mejor práctica para resolver este problema?
De forma predeterminada, los objetos de Active Directory heredan las ACE del descriptor de seguridad ubicado en su objeto contenedor principal. La herencia permite que la información de control de acceso definida en un objeto contenedor en Active Directory se aplique a los descriptores de seguridad de cualquier objeto subordinado, incluidos otros contenedores y sus objetos. Esto elimina la necesidad de aplicar permisos cada vez que se crea un objeto secundario.
Si es necesario, puede cambiar los permisos heredados. Sin embargo, como práctica recomendada, evite cambiar los permisos predeterminados o la configuración de herencia en los objetos de Active Directory. Para obtener más información, consulte Prácticas recomendadas para asignar permisos en objetos de Active Directory y Cambio de permisos heredados.
rwenz3l
Jochen Hebbrecht
Jochen Hebbrecht
gracias a tu
Jochen Hebbrecht