¿Cómo heredar ACL/permisos automáticamente al crear una nueva carpeta usando Finder?

Estamos utilizando un almacenamiento de archivos Iomega que está conectado a nuestra red. Nuestro controlador de dominio de Windows está creando un recurso compartido para este almacenamiento de archivos, por lo que nuestros usuarios de Windows pueden acceder fácilmente al recurso compartido usando \domaincontroller\share

Cuando esos usuarios crean una nueva carpeta, los permisos de archivo/directorio se heredan de la carpeta principal. Todos pueden leer/escribir en sus carpetas recién creadas, lo cual es perfecto.

Cuando un usuario de Mac (que accede directamente al almacenamiento de archivos) está creando una nueva carpeta, se aplican permisos especiales (lectura/escritura para el usuario actual) y nadie más puede escribir archivos en esta carpeta recién creada. La única forma de resolver esto es RDP a una consola de Windows y restablecer las ACL.

¿Cuál es la mejor práctica para resolver este problema?

Nuestro almacenamiento está escribiendo las ACL automáticamente para los clientes OS X simplemente configurando el propietario/grupo en "admin: administradores". Las ACL se controlan a través de un AD. Eso funciona para nosotros y todas las carpetas tienen los permisos correctos automáticamente.
¿Puedes decirme dónde en AD configuras esto? Parece exactamente lo que necesitamos
Por cierto, estamos usando un antiguo servidor de Windows 2003 (SBS)
Dijiste "acceso directo". ¿Qué significa eso, por ejemplo, protocolo de conexión, formato de almacenamiento, etc.? @YoshiBotX Learning AD en este momento. Me encantaría aprender a controlar las ACL a través de AD. :)
Me refiero a: Finder > CMD + K > SMB://#NAME_OF_MY_FS

Respuestas (1)

De forma predeterminada, los objetos de Active Directory heredan las ACE del descriptor de seguridad ubicado en su objeto contenedor principal. La herencia permite que la información de control de acceso definida en un objeto contenedor en Active Directory se aplique a los descriptores de seguridad de cualquier objeto subordinado, incluidos otros contenedores y sus objetos. Esto elimina la necesidad de aplicar permisos cada vez que se crea un objeto secundario.

Si es necesario, puede cambiar los permisos heredados. Sin embargo, como práctica recomendada, evite cambiar los permisos predeterminados o la configuración de herencia en los objetos de Active Directory. Para obtener más información, consulte Prácticas recomendadas para asignar permisos en objetos de Active Directory y Cambio de permisos heredados.

Sí, puedo hacer eso, pero luego tengo que heredar los permisos cada vez manualmente, cuando creo una nueva carpeta. Quiero que este proceso sea automatizado...
¿Cómo heredar ACL/permisos automáticamente al crear una nueva carpeta usando Finder?
RespuestasAquíPolítica de privacidad1y, 0v