Guten Morgen in die Runde.
Wir haben hier eine kleine Gruppe von Nutzern, die auf einen Mac-Server zugreifen.
Bisher funktionierte alles einwandfrei auf dem Mac mini bis Mac OS 10.12.
Nach dem Upgrade auf Mac OS 10.13 High Sierra fingen langsam die Probleme an.
Die Zugriffsrechte spielen nun mehr und mehr verrückt.
Administratoren und auch Nutzer haben nun in den für sie freigegebenen Ordnern und Unterordnern keine Lese- und Schreibrechte mehr.
Diese Probleme kamen aber erst wirklich zum tragen nach den letzen Apple-Server-Updates (Server 5.5 und 5.6).
Im System nun eingestellte Freigaben über SMB haben theoretisch auch alle die richtigen Rechte.
Nur funktionieren tut es nicht so wie es eigentlich soll.

Gibt es irgendwie eine Möglichkeit, diese ganzen Freigabeprobleme zu fixen oder gibt es eine Möglichkeit, die Zugriffsrechte wie früher zu reparieren? Bringt das was?

Danke im Voraus für eure Hilfe und einen schönen Tag.

Wenn, dann müsstest du wohl mal die Terminal-Ausgabe von "ls -laE@" von dem Verzeichnis hier her posten, damit man mal sieht, wie die wirklichen Rechte auf dem Verzeichnis aussehen.

Ansonsten bleibt nur, ACLs komplett löschen, neu aufbauen und komplett neu durchvererben.

Das kann keine Rolle spielen, denn Apple hat ab Version 5.5 alle File-Server-Funktionen aus macOS Server entfernt. Es ist also ganz egal, ob macOS Server installiert ist, denn High Sierra übernimmt alle File-Server-Funktionen selbst.

Es ist ein weit verbreiteter Irrtum, dass die Rechte der Freigabe direkt etwas mit den Rechten der in der Freigabe enthaltenen Dateien zu tun hätte. Die Rechte der Freigabe sind lediglich die Rechte, die für den allerobersten freigegebenen Ordner gelten. Ob sich diese Rechte auf den Inhalt vererben, wird hauptsächlich durch die Zugriffssteuerungliste dieses Ordners definiert. Im Detail kann auch noch das verwendete Protokoll und die Kombination aus Client- und Server-Version eine Rolle spielen.

"Zugriffsrechte reparieren" bedeutet nur, dass der jeweilige Eigentümer von Dateien und Ordnern bei jedem einzelnen Objekt das Zugriffsrecht einzeln neu einstellt, so wie es für genau diese Datei korrekt ist. Nur der Eigentümer kann ja wissen, ob eine Datei zum Beispiel vertrauliche Daten enthält, die nur eine bestimmte Arbeitsgruppe lesen darf.

Die in alten Systemversionen vorhandene Funktion "Zugriffsrechte reparieren" hat lediglich bei Daten des Betriebssystems ("Eigentümer = Apple") die Rechte jeder einzelnen Systemdatei wieder auf die Einstellung ab Werk zurückgestellt. Benutzerdaten wurde niemals angefasst.

Wie @Stresstest schon sagt: Du solltest als erstes kontrollieren, ob die Zugriffssteuerungslisten der freigegebenen Ordner noch auf die richtigen Vererbungseinstellungen gesetzt sind. Das geht entweder im Terminal oder über den (immer noch) in Server vorhandenen Punkt "Server > Speicher > Zugriffsrechte bearbeiten". Falsch eingestellte Rechte von in der Freigabe liegenden Dateien und Ordnern können mit "Zugriffsrechte übertragen" auf einen Schlag geändert werden. (Genau genommen darf man diese Übertragung nicht "Vererbung" nennen.)

Sollte das nicht helfen, ist als nächstes die Software auf den Clients zu prüfen. Besonders Programme von Adobe und Microsoft sind berüchtigt dafür, Dateien mit falschen Rechten anzulegen.

Früher war macServer mal richtig schön. Bin im Moment noch auf macOS 10.12.6. Nun stehen Updates an die bald durchgeführt werden müssen. Dann wird auch Server 5.6 fällig. ...

Allerdings als User mit recht wenig Ahnung, stelle ich mir nun lieber eine Synology hin. Dort kann man auch die Services die man braucht bequem mit Klick einstellen.

Ich bin durch mit macServer... leider ... Habe keine Lust alles per Terminal zu erledigen.

Das ist zwar auf Dauer auch keine Lösung, aber nach eben solchen Problemen mit den Freigaben unter 10.13.1 (High Sierra) und APFS-formatierter Server-HD folgendes gemacht:
- Server-App runtergeschmissen
- Betriebssystem wieder auf 10.12.x (Sierra) downgegradet
- Festplatte wieder auf MacOS extended formatiert
- Ordnerfreigaben und Freigabe-Rechte wieder sauber vergeben und in die darunterliegenden Dateien übertragen
- Übertragungsprotokoll von SMB auf AFP geändert

Seitdem fluppt wieder alles sauber bei ordentlichem Datendurchsatz.
----
Auf einem zweiten Rechner teste ich von Zeit zu Zeit, wie sich die Freigaben unter 10.13. auf APFS-formatierten Laufwerken so verhalten. Mit 10.13.4 sind tatsächlich einige komische Effekte verschwunden, die es unter 10.13.1 noch gab. Aber so richtig traue ich dem Braten noch nicht. Wie gesagt unser Server läuft unter 10.12.x und das sehr gut.

Apple auch. Im Januar wurde angekündigt, dass macOS Server in der bisherigen Form aufgegeben wird.

Ab macOS 10.14 wird es ein Nachfolgeprodukt geben, das nur noch die Dienste Profilmanager, Xsan und Teile von Open Directory enthält.

Vielen Dank für eure Infos... so langsam bekomme ich es wohl wieder hin mit den Zugriffsrechten...

Mal dazu eine weitere Frage... Gibt es eigentlich noch irgendeine Serversoftware für den Mac eines anderen Herstellers? Ist da etwas bekannt?

Das kommt darauf an, was man machen will.
Apple selbst schlägt den Umzug auf OpenSource Software vor: um die Dienste vom macOS Server weg zu ziehen.
Daneben gibt es für z.B Mail, Kontakte und Kalender auch den Kerio Connect Server, der auf macOS Basis läuft.
Kommt dann immer darauf an, was die Funktionen und das Ziel des Servers sein sollen.

Hallo tnk,

das Problem hatten wir hier auch. SMB abschalten, AFP einschalten und alles läuft rund. Der Technikminister an der Apple-Hotline meinte, dass es seit einiger Zeit Probleme mit SMB geben würde ...

Gutes Gelingen!

Hallo Tobias,
habe mir die Zugriffsrechte just heute früh so hingewurschtelt, dass es funktioniert ...
Hat mit Logik nicht wirklich was zutun... habe in unserer Gruppe die einfachen "Sharing-User" als Administratoren umgestellt... nun scheint der Zugriff auf den Mac-Server zu funktionieren!
Mal sehen, ob das morgen auch noch so ist!

AFP funktioniert hier übrigens auch vollkommen einwandfrei... ABER... verschiedene Verzeichnisse MÜSSEN hier auch für Windows-PCs freigegeben werden...

Hallo tnk,

dann drücke ich mal die Daumen. Bei uns funktionierte das nach jedem Erste-Hilfe-Einsatz (Benutzerrechte löschen und komplett neu vergeben) auch meist für ein paar Stunden. Im gemischten Netzwerk ist das natürlich blöd ... Mit dem nächsten Update wird bestimmt alles besser