Forum>Software>Passwortabfrage bei Verschieben und Löschen auf SMB-Share

Passwortabfrage bei Verschieben und Löschen auf SMB-Share

caMpi
caMpi09.01.1916:27
Guten Tach,
ich habe hier mehrere PCs & Macs, die auf eine Netzwerkfreigabe (>10 TB) auf einem Windows 2016 Server zugreifen.
Die User haben auf beiden Systemen keine administrativen Rechte.
Unter Windows 7 funktioniert soweit alles.
Wenn ich aber auf den Macs (El Capitan, Sierra und High Sierra) Ordner in der Freigabe löschen oder verschieben will, kommt fast immer die Frage nach Benutzernamen und Passwort eines lokalen Administrators. Das weiß ich, weil der Benutzername bei Versuch als lokaler Admin vorausgefüllt wird.
Da die User keinen Adminzugang haben, klicken Sie auf "Abbrechen" und der Löschvorgang wird aufgrund von unzureichender Rechte abgebrochen. Als lokaler Admin geht es aber auch nicht.
Anschließend lässt sich der Order/die Datei auch eine zeitlang nicht mehr über Windows löschen oder verschieben.
Irgendwann geht es aber dann plötzlich ohne erkennbares Muster.
Somit ist es kein generelles Berechtigungsproblem, sondern hängt irgendwie mit dem Zugriff unter macOS zusammen.
Der Zugriff erfolgt "natürlich" per SMB. Dabei ist es egal ob z.b. SMB1 erzwungen wird (per nsmb.conf), die Problematik bleibt.
Ich selbst hätte eine Lösung, aber die Abschaffung der Windows-Fileserver ist keine Option. Ebenso NAS oder sonstige Hardware, alles keine Option.
Hat jemand eine Idee?
Danke
0

Kommentare

rmayergfx
rmayergfx09.01.1917:22
Welche Berechtigungen sind denn auf den entsprechenden Ordner auf dem 2016er Fileserver gesetzt ?
Werden diese nach unten vererbt ? Sind die Macs ans AD angebunden, oder arbeiten diese nur mit lokalen Benutzern ? Bitte mal diesen Workaround ausprobieren:
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
+2
MikeMuc10.01.1911:24
Gerade bei Heise gelesen:

Da steht zwar, das es unter W7 Probleme gibt was bei dir aber funktioniert. Aber wer weis schon was MS so alles macht...
0
rmayergfx
rmayergfx10.01.1911:54
@MikeMuc
Er hat den Server 2016 am start, nicht W7 oder 2008R2
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
0
MikeMuc10.01.1912:24
rmayergfx
Aber ein ähnliches Problem. Es wird nach einem Paßwort gefragt wo es eigentlich nicht gebraucht werden sollte. Also entweder stimmt am Server die Rechteverwaltung nicht, der Client interpretiert was falsch oder es ist ein Wurm drin. Der könnte dann eine ähnliche Ursache, wie bei Heise beschrieben, haben. Muß nicht so sein aber ganz ausschließen würde ich es eben auch nicht.
-1
caMpi
caMpi10.01.1914:27
@MikeMuc: "Wir" sind etwas zu groß um Windowsupdates zu installieren, die erst seit ein paar Tagen draußen sind

@rmayergfx: Die Macs sind nicht AD-integriert. Die Anmeldung am Rechner erfolgt über lokale Benutzer, die Verbindung zu der Freigabe geschieht aber mit dem jeweiligen AD-Benutzer.
Die Berechtigungen werden über Gruppen gesteuert. Die Mac-User sind alle in derselben Gruppe, die auf den freigegebenen Ordner die Berechtigungen Modify, Read&Execute, List folder contents, Read, Write haben; kein Full control. Die Berechtigungen werden nach unten vererbt.
Die Anmeldung unter Windows erfolgt jeweils mit demselben Benutzernamen.
Ich habe nun mal ein paar Einstellungen u.a. aus deinen Links in ein Script gepackt und an die User verteilt:
[default]
streams=yes
soft=yes
signing_required=no
file_ids_off=yes
Außerdem verhindere ich mal das Erstellen der DSStore-Dateien. Anschließend würde ich die Finder-Previews deaktivieren.
Danke erstmal.
+1
rmayergfx
rmayergfx11.01.1921:10
Berichte mal wenn das einige Zeit gelaufen ist ob das Script die Situation verbessert hat. Parallel dazu würde ich mal am 2016er Server die Connections und Logins überwachen, ob es dort Auffälligkeiten gibt.
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
0
caMpi
caMpi16.01.1914:26
Das hat erstmal nichts geändert.
Als nächstes deaktiviere ich die Findervorschauen und lösche bestehende .DS_Store-Dateien auf der Freigabe.
0

Kommentieren

Sie müssen sich einloggen, um sich an einer Diskussion beteiligen zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen