Estou tendo problemas com a configuração estranha de permissões do OSX ( Everyone/Deny/Delete ) nas pastas dos usuários quando eles fazem login em um Mac pela primeira vez e não tenho experiência suficiente com Macs para que ele funcione corretamente.
Nosso servidor de arquivos e controlador de domínio é o Server 2012 R2 e temos um servidor Mini Mac e clientes Mac conectados ao Active Directory na configuração "Golden Triangle". O diretório inicial para usuários é definido no AD na pasta inicial e aponta para \fileserver\networkshare$\<username> usando o SMB (nenhum servidor AFP). Temos alguns GPOs de redirecionamento de pasta para Vídeos / Imagens / Música / Documentos que apontam para \fileserver\networkshare$\username\<folder> .
O que tende a acontecer é que um usuário efetua login em uma máquina Windows e tudo funciona bem. Então, na primeira vez que eles fazem logon em uma máquina Mac, ele cria as pastas Library/Spotlight etc na pasta do usuário e aplica Everyone/Deny/Delete para a pasta do usuário, não apenas as pastas Library/Spotlight etc e, em seguida, não é possível mapear seu diretório porque ele não pode acessá-lo. O usuário não poderá acessar sua unidade se estiver logado no lado do Windows neste momento.
Se o usuário fizer login em uma máquina Mac primeiro, as pastas serão criadas corretamente e somente a pasta Library , Desktop e Downloads obterá a permissão de negação (o que parece bem). Quando o usuário faz logon no Windows pela primeira vez, as pastas restantes são criadas e funciona ... até que elas efetuem logon em uma máquina Mac novamente e, em seguida, todas as pastas filho da pasta do usuário obtenham a permissão negar (mas não o usuário) pasta como antes)
Até onde eu sei, é normal que o OSX aplique a permissão Everyone/Deny/Delete para proteger as pastas de usuários que estão sendo acessadas por outros usuários, mas algo está em conflito com o Windows e não consigo descobrir o quê. Talvez exista uma estrutura de pastas de boas práticas que eu não conheço ou uma configuração em algum lugar, mas acho que minha falta de conhecimento da OSX está me limitando.