Forum>Netzwerke>Hilfe! Zugriffsrechte auf Mac-Server wollen nicht.

Hilfe! Zugriffsrechte auf Mac-Server wollen nicht.

Sascha77
Sascha7722.02.2115:13
Hallo! In unserer Werbeagentur (Mac only) betreiben wir einen älteren Mac mini als Fileserver (+ Time Machine und Revolver Server). Seitdem ich das System von Sierra über Catalina auf Big Sur aktualisiert habe, können die User keine Dokumente in von anderen Usern angelegten Ordnern verändern. Wie kann man das beheben?

Macs sind via SMB verbunden, alle Nutzer in der Gruppe "k-konzept2020". Wir benötigen keine unterschiedlichen Rechte. Änderung der Zugriffsrechte via Infobox für das Volume bringt nichts. Ich habe schon versucht, mit Tinkertool System 7 die Gruppe per ACL einzurichten, aber irgendwie funktioniert das nicht, trotz Studium der Anleitung.

Falls es eine Rolle spielt: Server App ist installiert, neue User bekamen nur per Kopie von eines vorhandenen Userprofils Zugriff auf die Dateifreigabe.
0

Kommentare

Sascha77
Sascha7723.02.2109:16
Anyone?
0
Marcel Bresink23.02.2109:30
Sascha77
Hallo! In unserer Werbeagentur (Mac only) betreiben wir einen älteren Mac mini als Fileserver (+ Time Machine und Revolver Server). Seitdem ich das System von Sierra über Catalina auf Big Sur aktualisiert habe, können die User keine Dokumente in von anderen Usern angelegten Ordnern verändern. Wie kann man das beheben?

Du musst einfach für die Gruppe "k-konzept2020" einen Zugriffssteuerungseintrag anlegen, die den Mitgliedern Schreib-/Löschrecht erteilt und für diesen Eintrag alle vier Optionen für automatische Vererbung einschalten. Das ist alles.

Im Bild kann man sehen, dass "k-konzept2020" auf "Vollzugriff" geschaltet ist. Das ist hochgefährlich und kann in bestimmten Fällen sogar gegen das Datenschutzgesetz verstoßen. Die Rechte aus der Kategorie "Verwaltung" sollten auf jeden Fall abgeschaltet werden. Außerdem sollte der Zugriffssteuerungseintrag für die Gruppe "UUID 023C31..." entfernt werden, da jemand diese Gruppe offenbar vom Server gelöscht hat.

Wenn mit der Funktion "Duplizieren" gearbeitet wird, darf der freigegebene Ordner im Moment nicht auf einem APFS-Dateisystem liegen. Aktuelle Versionen von Big Sur arbeiten in diesem Fall fehlerhaft und können falsche Rechte für das Duplikat setzen.
Sascha77
Falls es eine Rolle spielt: Server App ist installiert

Falls nicht mit netzwerkweiten Open Directory-Benutzer-Accounts oder Profilmanager gearbeitet wird, ist die Server-App überflüssig.
+3
Sascha77
Sascha7723.02.2110:28
Erstmal Danke für das Programm mit Testmodus und die Hilfe!

Ist es so korrekt eingestellt? Ich habe auf dem Server immer noch keinen Schreibzugriff auf Ordner, die eine Kollegin in der gemeinsamen Gruppe k-konzept2020 erstellt hat. Dateisystem ist übrigens Mac OS Extended (auf einem RAID), Verbindung über SMB.






Wie gesagt musste ich die Server-App nutzen, um neue Nutzer mit Zugriff auf die Dateifreigabe anlegen zu können, indem ich ein funktionierendes Nutzerprofil kopiert habe. Beim Anlegen über die Systemeinstellungen konnten sich neue Nutzer trotz gemeinsamer Gruppe und identischer (sichtbarer) Einstellungen nicht am Server anmelden. Vielleicht ist im System irgendwas verkorkst, was ich nicht zu sehen kriege.
0
Tobias23.02.2111:36
Hallo Sascha,

vorab: Ich kann Dir nicht helfen! Ich kenne das Problem seit Jahren und seit OS X bis einschließlich mac OS Big Sur. Ich meine, dass es besser ist, ein neu angelegtes Dokument direkt auf dem Server zu speichern, weil dann die Rechte vom Ordner auf dem Server gelten. Speicherst Du die Datei auf dem Client ab und kopierst diese dann auf den Server, nimmst Du die Benutzerrechte mit. Das hat mir vor Jahren mal jemand gesagt, der sich mit diesen Dingen deutlich besser auskennt als ich.

Da unser Mac mini in die Jahre gekommen ist, haben wir den Anfang des Jahres ins zweite Glied geschoben (Backup) und uns eine andere Büchse für die Daten hingestellt. Jetzt ist Ruhe.

Gutes Gelingen!
Tobias
0
Sascha77
Sascha7723.02.2111:58
Tobias
Ich meine, dass es besser ist, ein neu angelegtes Dokument direkt auf dem Server zu speichern, weil dann die Rechte vom Ordner auf dem Server gelten.
Danke für den Tipp, aber hier gibt es in beiden Fällen Probleme. Wäre so auch nicht immer umsetzbar, bzw ziemlich umständlich.

Gibt es ein Master-Rest für die Rechte? Im Prinzip dürfen hier alle Netzwerk-Benutzer alle Dateien sehen und bearbeiten.
0
Another MacUser23.02.2112:25
Hallo Sascha,

Marcel hat Dir ja schon alles relevanten geschrieben.
Generell bin ich immer für Apple ( inkl. Server ), aber mittlerweile ist ein NAS als Datenspeicher m.E. in vielen Bereichen sinnvoller. Nun kenne ich Deine »Rahmenbedingungen« nicht, aber generell ist es kaum ein Problem die Daten schnell und einfach zu verschieben und das NAS inkl. sinnvoller Rechteverwaltung, Backup etc. einzubinden. Wir haben das bei einigen Kunden gemacht und die Mac mini Server laufen nur noch mit anderen Server-Funktionen nebenher.

Auch wenn es nicht wirklich bei Deinem Problem hilft, als Gedanke für nebenbei.

Greetings from the North, CS.
0
Tobias23.02.2113:16
Gibt es ein Master-Rest für die Rechte? Im Prinzip dürfen hier alle Netzwerk-Benutzer alle Dateien sehen und bearbeiten.
Seit ein paar(?) mac OS Versionen regelst du die Freigabe ja über Systemeinstellungen/Freigaben. Hier kannst Du einfach die Zugriffsrechte auf alle Unterobjekte anwenden. Das Dauert ein, zwei Minuten und danach funktioniert das wieder, bis zur nächsten Datei

Tobias
0
Sascha77
Sascha7723.02.2113:41
Tobias
bis zur nächsten Datei
Genau das!
0
Tobias23.02.2113:46
Mir ist keine Lösung bekannt, die das Problem dauerhaft löst. Da gibt es andere Lösungen, die das besser können (was Another MacUser sagt).
-1
Marcel Bresink23.02.2113:49
Sascha77
Ist es so korrekt eingestellt?

Ja.
Sascha77
Ich habe auf dem Server immer noch keinen Schreibzugriff auf Ordner, die eine Kollegin in der gemeinsamen Gruppe k-konzept2020 erstellt hat.

Hat die Kollegin den Ordner denn neu erstellt, jetzt nachdem die Rechte richtig eingestellt sind?

Für alte Ordner hat die Änderung natürlich keine Wirkung. Du kannst aber die geänderten Einstellungen mit der Operation "Zugriffsrechte übertragen" auf alle alten Daten übertragen, hierbei NUR die Option "Zugriffsteuerungsliste (ACL)" mit der Variante "Vererbung simulieren" einschalten.
Sascha77
Wie gesagt musste ich die Server-App nutzen, um neue Nutzer mit Zugriff auf die Dateifreigabe anlegen zu können [...] Beim Anlegen über die Systemeinstellungen konnten sich neue Nutzer trotz gemeinsamer Gruppe und identischer (sichtbarer) Einstellungen nicht am Server anmelden.

Was ist mit "Anmelden am Server" gemeint? Der Anmeldebildschirm des Servers oder der ferne Zugriff auf die SMB-Freigabe?
Tobias
Ich meine, dass es besser ist, ein neu angelegtes Dokument direkt auf dem Server zu speichern, weil dann die Rechte vom Ordner auf dem Server gelten.

Nein. Ab macOS 10.14 hat Apple den uralten Fehler korrigiert, dass sich Rechte auf Freigaben "anders" verhalten, als normale Dateirechte. Das hat ja die Verwirrung bei Server-Nutzern aus der alten Macintosh-Welt erst ausgelöst.
Tobias
Hier kannst Du einfach die Zugriffsrechte auf alle Unterobjekte anwenden. Das Dauert ein, zwei Minuten und danach funktioniert das wieder, bis zur nächsten Datei

Das funktioniert deshalb nicht, da Du dort keinen Zugriff auf die Rechte-Vererbungsoptionen von macOS hast. Über Finder und Systemeinstellungen sieht man nur einen ganz kleinen Teil der Einstellmöglichkeiten.
+3
Sascha77
Sascha7723.02.2116:29
Marcel Bresink
Hat die Kollegin den Ordner denn neu erstellt, jetzt nachdem die Rechte richtig eingestellt sind?

Für alte Ordner hat die Änderung natürlich keine Wirkung. Du kannst aber die geänderten Einstellungen mit der Operation "Zugriffsrechte übertragen" auf alle alten Daten übertragen, hierbei NUR die Option "Zugriffsteuerungsliste (ACL)" mit der Variante "Vererbung simulieren" einschalten.

Jetzt scheint es zu laufen! "Zugriffsrechte übertragen" wurde beim ersten Versuch mit einer Fehlermeldung quittiert. Der Zweite lief durch. Das Problem trat bei neu angelegten oder auch vom Arbeitsplatz kopierten Ordnern auf.
Marcel Bresink
Was ist mit "Anmelden am Server" gemeint? Der Anmeldebildschirm des Servers oder der ferne Zugriff auf die SMB-Freigabe?

Mit "Anmelden am Server" ist der Zugriff auf die SMB-Freigabe gemeint.

Besten Dank!


Da der Mac mini von 2014 in die Jahre kommt, hab ich auch schon über diverse Optionen als Ersatz nachgedacht. Die Verwaltung von NAS erscheint mir aber nicht unkomplizierter als ein Mac Server. Außerdem brauchen wir ihn auch für Time Machine und Revolver Office (Agentursoftware).
0
Another MacUser23.02.2118:39
Hi Sascha,
Sascha77
Jetzt scheint es zu laufen!
Super. Vielleicht mal bei Marcel die Version kaufen ?? Mehr als so zufrieden kann man doch nicht sein, oder??
Sascha77
Da der Mac mini von 2014 in die Jahre kommt, hab ich auch schon über diverse Optionen als Ersatz nachgedacht. Die Verwaltung von NAS erscheint mir aber nicht unkomplizierter als ein Mac Server. Außerdem brauchen wir ihn auch für Time Machine und Revolver Office (Agentursoftware).

Wie ich schon schrieb ist die Einrichtung und das Handlich der Freigaben, User etc. auf einem Synology NAS nicht wirklich kompliziert. Wenn Du alle Deine Benutzer in einer Liste hast, kannst Du der Synology auch eine CSV/Excel-Datei anbieten und Name, Passwort etc. importieren. 30 User in 1 Sekunde angelegt…

Lediglich die Rechte, wer welche Freigabe sehen darf, muß Du von Hand setzen ( geht über Gruppen aber einfach zu realisieren ). Auch wer was nutzen darf ( Apps ) ist ein überschaubarer Aufwand, also vor User-Import die Standardwerte setzen, dann ist es noch einfacher.

TimeMachine ist kein Problem auf NAS.

Und dann verschlankst Du den auf nur noch Revolver Office, dann hält er vielleicht ja auch noch ein paar Tage länger.

Aber vielleicht gibt's Du einen kurzen Abriß, was der MacServer im Details macht ( DHCP? DNS? etc. ) und dann kann mal schauen, ob und wie wir Dir hier weiterhelfen können.

Greetings, CS.
0
Sascha77
Sascha7724.02.2108:55
Ja, bei größerem Bedarf werden wir Tinkertool System kaufen, macht einen guten Eindruck!

Der Mac mini dient wie gesagt nur als Server für Dateien, Time Machine und Revolver Office für < 10 Mitarbeiter. Die Daten liegen auf einem Promise RAID mit 4 Platten/8 TB. So lange die Kombi läuft, sehe ich keinen Sinn darin, einen Mac (für Revolver) plus ein NAS laufen zu lassen.

Auf der Synology Website werde ich gar nicht so richtig schlau, was das passende Produkt für uns wäre. Die Infos sind ja doch sehr technisch und detailliert.
0
ww
ww24.02.2110:37
Sascha77
Ja, bei größerem Bedarf werden wir Tinkertool System kaufen, macht einen guten Eindruck!

Ich denke Another MacUser dachte sich, dass Du das Tool von Marcel jetzt einfach kaufen könntest (ohne dass Du es wirklich brauchst), aus Dank, dass er Dir so super geholfen hat!
+3
bbauknecht24.02.2117:05
Wie ist eure Erfahrung mit Big Sur/Catalina, was die Performance betrifft? Wir haben hier auch noch einen 2012 mac mini server mit Raid laufen (mit AFP) und ich frage mich schon die ganze Zeit, was passiert, wenn er einmal aufgibt. Welche Konsequenzen hat ein Umstieg auf SMB - Spotlight, etc?
0
Sascha77
Sascha7724.02.2119:02
Bis auf die besagte Rechte-Geschichte verhält es sich mit Big Sur unauffällig. Das erste Laden des freigegebenen Volumes über das Netzwerk dauert etwas länger, aber dann fluppt es.
0
Another MacUser24.02.2120:03
Hi Sascha,

noch mal zur »Zukunft« und die Frage, was nach dem Mac mini bei Euch im Büro kommt. Du hattest Fragen zur Time Machine aus Synology. Simple: Ordner anlegen ( bspw. TimeMachine ), unter Dienste TM aktivieren, Ordner auswählen fertig. Dann kann jeder angelegte Benutzer da reinschreiben. Wir legen immer einen eigenen TimeMachine User an, blenden den Ordner aus und geben den Usern keiner Rechte darauf. Damit können die Mitarbeiter dann nichts aus versehen löschen, wenn sie die normalen Freigaben haben.

Ob Du nun nur ein fürs Unternehmen hast oder es in viele aufteilst, ob Du nur ein Laufwerk mountest ( also die Synology allgemein ) oder ob Du für jede Freigabe eines mountest – your choise… Ich arbeite lieber mit mehreren.

So ausführlich, damit Du siehst, daß es nicht so viel Arbeit ist.
Den Revolver Office auf dem Mac mußt/kannst Du ja eh behalten.

Ich würde eher eine mit mehre Schächten nehmen ( DS1821+ ) und ggf. was frei lassen. Und nur plus – weil Business.
Mittlerweile setzen wir oft SSD und HDD im Mischbetrieb ein, bspw.
6x 2TB SSD WD RED PLUS => SHR-1 mit BTRFS => Volumen 1
2x 8TB WD RED PLUS / PRO => SHR-1 mit BTRFS => Volumen 2

Auf die HDDs komme alte Daten ( Archiv ) mit read only für die User.
Auf die SSDs die »schnellen« Daten.

Denke so weit klar??

Greetings, CS.
+2
ww
ww25.02.2109:29
Another MacUser

Mittlerweile setzen wir oft SSD und HDD im Mischbetrieb ein, bspw.
6x 2TB SSD WD RED PLUS => SHR-1 mit BTRFS => Volumen 1
2x 8TB WD RED PLUS / PRO => SHR-1 mit BTRFS => Volumen 2

Auf die HDDs komme alte Daten ( Archiv ) mit read only für die User.
Auf die SSDs die »schnellen« Daten.

Wie ist dein NAS angeschlossen 1Gbit oder 10Gbit? Merkst du von der Geschwindigkeit einen Unterschied zwischen SSD und HD?
0
Sascha77
Sascha7725.02.2109:55
Another MacUser
Hi Sascha, noch mal zur »Zukunft« und die Frage, was nach dem Mac mini bei Euch im Büro kommt …
Danke für deine Infos! Sind die HDs dann als ausfallsichere RAID angelegt oder ganz normal? Und wie sichert man die Synology-Daten extern, also gegen Brand, Diebstahl?
0
ww
ww25.02.2111:47
Sascha77
Danke für deine Infos! Sind die HDs dann als ausfallsichere RAID angelegt oder ganz normal? Und wie sichert man die Synology-Daten extern, also gegen Brand, Diebstahl?

SHR-1 ist ausfallsicher. Je mehr HDD in einem Volume umso mehr können ausfallen ohne Datenverlust.

Für die Sicherung evt. eine gespiegelte Synology ausser Haus. Ich mache meinen Backup wie folgt:

Inhouse wird jede Nacht ein Backup auf einen anderen Synology-NAS gemacht. Gleichzeit synchronisiere ich mit Resilio auf 2 andere NAS und unseren Ferienwohnungen (gut für Diebstahl und Brand ).
+1
MikeMuc25.02.2117:15
Another MacUser:
Wie schaut es denn bei einem (Synology") NAS inzwischen mit der Suche aus? Kann das inzwischen gut / besser mit Spotlight? Bei nur einem User ist das ja eher kein Problem, aber bei vielen Benutzern sollte auch die Suche auf dem NAS richtig gut funktionieren.
0
Another MacUser25.02.2119:38
Guten Abend Runde !

WW:
Thema »Tempo im LAN«:
Also meine Synology laufen mit 1GBit ( Netzwerk komplett Ubquity UniFi ( AP nanoHD, US-8-60W, UDM Pro, G3 Flex – außer UDM Pro alles mehrfach vorhanden ). Allerdings habe ich hier keine 20 User und hauptsächlich nur FileServer-Zugriff ( und etwas TimeMachine, DVD-Streaming an TV, BackUps von Kunden ).
Dafür reicht das komplett und 10GBit wäre einfach überdimensioniert.

Thema »SSD vs. HDD«
Kommt darauf an…
Ich nutze bewußt eine DS620slim ( 10GB RAM ) mit 2x 4TB WD RED SSD für die Daten und 4x 5TB Seagate HDD als »Archiv« ( beide Volumens sind SHR-1 mit BTRFS ). Dort ist eher die DS620slim der limitierende Faktor – so zumindest mein Eindruck… Wenn es große Dateien sind ( also Kopie eines Films aus iTunes, so 4-6 GB ) ist es etwa gleich schnell, bei vielen kleinen sind die SSDs schneller.

ABER:
Die große Synology DS1618+ ( 32 GB RAM, 6x 10TB Seagate IronWolf + 2x 500GB WD Black M2 als Cache auf M2D18 ) ist mit den HDDs nicht so fix wie mit SSDs ( die kann man ja mal zum Testen alles umbauen )

Aber die DS1618+ ist mittlerweile für den Job eines reinen Backups auch überdimensioniert ( M2-Cache könnte raus… ). Doch die hatte mal den Job gleichzeitig zu managen, als es die DS620slim noch nicht gab. Ich wollte nur eine Trennung zwischen Kundendaten und Rest haben…

MikeMuc:
Wir haben eine DS1517+ beim Kunden laufen und mittlerweile sind die mit 15 Macs ganz zufrieden mit der Indizierung und dem Zugriff. Ja, ab und an mal, daß irgend etwas nicht gefunden wird, aber im tagtäglichen Arbeiten gibt es keine Klagen und es läuft komplett problemlos. Zumindest wird es als Problem nicht an uns herangetragen und die arbeiten viel damit.

Happy Evening, C.
+2
ww
ww26.02.2109:47
Another MacUser
Guten Abend Runde !

WW:
Thema »Tempo im LAN«:
Also meine Synology laufen mit 1GBit ( Netzwerk komplett Ubquity UniFi ( AP nanoHD, US-8-60W, UDM Pro, G3 Flex – außer UDM Pro alles mehrfach vorhanden ). Allerdings habe ich hier keine 20 User und hauptsächlich nur FileServer-Zugriff ( und etwas TimeMachine, DVD-Streaming an TV, BackUps von Kunden ).
Dafür reicht das komplett und 10GBit wäre einfach überdimensioniert.

Thema »SSD vs. HDD«
Kommt darauf an…
Ich nutze bewußt eine DS620slim ( 10GB RAM ) mit 2x 4TB WD RED SSD für die Daten und 4x 5TB Seagate HDD als »Archiv« ( beide Volumens sind SHR-1 mit BTRFS ). Dort ist eher die DS620slim der limitierende Faktor – so zumindest mein Eindruck… Wenn es große Dateien sind ( also Kopie eines Films aus iTunes, so 4-6 GB ) ist es etwa gleich schnell, bei vielen kleinen sind die SSDs schneller.

ABER:
Die große Synology DS1618+ ( 32 GB RAM, 6x 10TB Seagate IronWolf + 2x 500GB WD Black M2 als Cache auf M2D18 ) ist mit den HDDs nicht so fix wie mit SSDs ( die kann man ja mal zum Testen alles umbauen )

Aber die DS1618+ ist mittlerweile für den Job eines reinen Backups auch überdimensioniert ( M2-Cache könnte raus… ). Doch die hatte mal den Job gleichzeitig zu managen, als es die DS620slim noch nicht gab. Ich wollte nur eine Trennung zwischen Kundendaten und Rest haben…

Herzlichen Dank für deine Ausführungen!

Ich habe eine RS1219+ (Rack) - die ist auch über 2 x 1Gbit/s verbunden. Alles HDD. Ich lese und schreibe mit ca 120MB/s - ist für mich absolut schnell genug.

Dazu habe ich im Feriendomizil eine 1517+ nur über WLAN schlechten Empfang. Da bin ich froh wenn ich auf 50 MB/s komme. Aber komischerweise reicht mir auch diese Geschwindigkeit.

Ach ja die Dinger haben jeweils 8GB Ram und zum grössten Teil Toschiba NAS-Disk drin. Und SHR.

Die NAS werden überigens per Resilio synchronisiert - klappt absolut hervorragend. Kann ich nur empfehlen.
0
Another MacUser26.02.2112:59
Hello
ww
Dazu habe ich im Feriendomizil eine 1517+ nur über WLAN schlechten Empfang. Da bin ich froh wenn ich auf 50 MB/s komme. Aber komischerweise reicht mir auch diese Geschwindigkeit.
Das Problem kenn ich, aber nachdem ich mal in Ruhe einiges im UNiFi LAN und WLAN geändert habe, ist der jetzt – je nach Standort – fast bei 90MB/s.
ww
Die NAS werden überigens per Resilio synchronisiert - klappt absolut hervorragend. Kann ich nur empfehlen.
Wir lassen die direkt über Synology DriveSync synchronisieren und das läuft gut.
Resilio kenne ich nicht, schaue ich mir mal an. Welche Vorteile haben Dich dazu bewogen Resilio einzusetzen?

Happy Weekend!! C.
+1
ww
ww26.02.2114:52
Another MacUser
Wir lassen die direkt über Synology DriveSync synchronisieren und das läuft gut.
Resilio kenne ich nicht, schaue ich mir mal an. Welche Vorteile haben Dich dazu bewogen Resilio einzusetzen?

Ist historisch gewachsen.

Resilio läauft auch auf dem Mac und auch Win.

Aber ich muss mir auch mal Synology DriveSync anschauen. Ist das neu bzw neuer? Resilio hiess früher Bittorrentsync und setzte ich sicher schon 7 Jahre ein. Und so lange läuft es bei mir völlig problemlos.
0
ww
ww26.02.2114:53
Another MacUser
Das Problem kenn ich, aber nachdem ich mal in Ruhe einiges im UNiFi LAN und WLAN geändert habe, ist der jetzt – je nach Standort – fast bei 90MB/s.

Eigentlich stört es mich gar nicht - ist wohl etwas lahm, merke das aber nur wenn ich es messe. Ansonsten fällt es mir gar nicht auf
0

Kommentieren

Sie müssen sich einloggen, um sich an einer Diskussion beteiligen zu können.