Freigabe für Gruppen

Ich komme nicht mehr weiter, bitte um eure wertvolle Hilfe:
Habe einen Server welcher eine Windows-Domain übernommen hat mittels Takeover, soweit alles gut.
Nun habe ich eine neue Freigabe “Daten” erstellt, Benutzer ist “office” und die Gruppe ist “Domain-Benutzer”.
Nun können die User “office” auf den Clients alle darauf lesen und schreiben, so wie gewünscht. Der Domain-Benutzer “johanna”
hat aber keine Rechte, in einem vorhandenen Verzeichnis eine neue Datei anzulegen oder eine bestehende zu löschen.
Die Dateirechte auf dem Filesystem sind 775 für den gesamten Ordner+Unterordner, also sollte die Gruppe darauf zugriffen haben, identisch dem Benutzer.
Bei den Samba-Rechten sollte auch alles passen, s. Bild im Anhang!

Habt ihr vielleicht einen Tipp für dieses Problem?

MfG

Habe es nun, wie irgendwo im Handbuch empfohlen, über die ACL-Settings auf dem Windows-Client gelöst,
d.h. ich habe den Domänen-Benutzern in allen Verzeichnissen Vollzugriff gewährt.

Ist wahrscheinlich beim Kopieren der Daten auf den Server passiert. Die übergeordneten Rechte wurden
dabei nicht vererbt, da die entsprechende Option in der UCS-Freigabe nicht aktiv war zu diesem Zeitpunkt.

MfG

hi nostromox,
etwas spät, aber vielleicht kann jemand schreiben, ob mein ansatz richtig ist.
die konfigurationsvariablen im obigen bild sind identisch zu den samba-konfigurationsvariablen
[create mask] [create mode] [force create mode] [force directory mode] [force directory security mode] [force security mode] [directory mask] [directory mode] [directory security mask] und [security mask], das denke ich, ist klar.

die manpage von samba verstehe ich so:
keine der anweisungen alleine erzwingt bestimmte rechte.
auch nicht die mit force im namen. die variablen geben ein “minimum” und ein “maximum” für rechte vor. die maximum-angaben verhindern, dass vom client zuviele rechte vergeben werden. die minimum-angaben setzen rechte, auf die nicht verzichtet werden soll.

in samba verstehe ich das so:
min und max funktionieren durch bitweise AND und OR verknüpfung. die endgültigen rechte werden daher wie folgt berechnet:

  1. rechte, die der client setzt bzw setzen will.
  2. AND bitmaske, um das maximum zu erzwingen (dabei werden unerwünschte rechte gelöscht)
  3. OR bitmaske, um das minimum zu erzwingen (erzwungene rechte setzen)

ergibt dann nach meinem verstehen die endgültige rechte.

um nun (erzwungene ) verzeichniss und dateirechte auf gruppen und usern zu setzen, sollten die einstellungen nach meinem verstehen nach wie folgt gesetzt werden:
Zwischenablage01

Mastodon