Guten Tach,
ich habe hier mehrere PCs & Macs, die auf eine Netzwerkfreigabe (>10 TB) auf einem Windows 2016 Server zugreifen.
Die User haben auf beiden Systemen keine administrativen Rechte.
Unter Windows 7 funktioniert soweit alles.
Wenn ich aber auf den Macs (El Capitan, Sierra und High Sierra) Ordner in der Freigabe löschen oder verschieben will, kommt fast immer die Frage nach Benutzernamen und Passwort eines lokalen Administrators. Das weiß ich, weil der Benutzername bei Versuch als lokaler Admin vorausgefüllt wird.
Da die User keinen Adminzugang haben, klicken Sie auf "Abbrechen" und der Löschvorgang wird aufgrund von unzureichender Rechte abgebrochen. Als lokaler Admin geht es aber auch nicht.
Anschließend lässt sich der Order/die Datei auch eine zeitlang nicht mehr über Windows löschen oder verschieben.
Irgendwann geht es aber dann plötzlich ohne erkennbares Muster.
Somit ist es kein generelles Berechtigungsproblem, sondern hängt irgendwie mit dem Zugriff unter macOS zusammen.
Der Zugriff erfolgt "natürlich" per SMB. Dabei ist es egal ob z.b. SMB1 erzwungen wird (per nsmb.conf), die Problematik bleibt.
Ich selbst hätte eine Lösung, aber die Abschaffung der Windows-Fileserver ist keine Option. Ebenso NAS oder sonstige Hardware, alles keine Option.
Hat jemand eine Idee?
Danke

Welche Berechtigungen sind denn auf den entsprechenden Ordner auf dem 2016er Fileserver gesetzt ?
Werden diese nach unten vererbt ? Sind die Macs ans AD angebunden, oder arbeiten diese nur mit lokalen Benutzern ? Bitte mal diesen Workaround ausprobieren:

Gerade bei Heise gelesen:

Da steht zwar, das es unter W7 Probleme gibt was bei dir aber funktioniert. Aber wer weis schon was MS so alles macht...

@MikeMuc
Er hat den Server 2016 am start, nicht W7 oder 2008R2

rmayergfx
Aber ein ähnliches Problem. Es wird nach einem Paßwort gefragt wo es eigentlich nicht gebraucht werden sollte. Also entweder stimmt am Server die Rechteverwaltung nicht, der Client interpretiert was falsch oder es ist ein Wurm drin. Der könnte dann eine ähnliche Ursache, wie bei Heise beschrieben, haben. Muß nicht so sein aber ganz ausschließen würde ich es eben auch nicht.

@MikeMuc: "Wir" sind etwas zu groß um Windowsupdates zu installieren, die erst seit ein paar Tagen draußen sind

@rmayergfx: Die Macs sind nicht AD-integriert. Die Anmeldung am Rechner erfolgt über lokale Benutzer, die Verbindung zu der Freigabe geschieht aber mit dem jeweiligen AD-Benutzer.
Die Berechtigungen werden über Gruppen gesteuert. Die Mac-User sind alle in derselben Gruppe, die auf den freigegebenen Ordner die Berechtigungen Modify, Read&Execute, List folder contents, Read, Write haben; kein Full control. Die Berechtigungen werden nach unten vererbt.
Die Anmeldung unter Windows erfolgt jeweils mit demselben Benutzernamen.
Ich habe nun mal ein paar Einstellungen u.a. aus deinen Links in ein Script gepackt und an die User verteilt:
Außerdem verhindere ich mal das Erstellen der DSStore-Dateien. Anschließend würde ich die Finder-Previews deaktivieren.
Danke erstmal.

Berichte mal wenn das einige Zeit gelaufen ist ob das Script die Situation verbessert hat. Parallel dazu würde ich mal am 2016er Server die Connections und Logins überwachen, ob es dort Auffälligkeiten gibt.

Das hat erstmal nichts geändert.
Als nächstes deaktiviere ich die Findervorschauen und lösche bestehende .DS_Store-Dateien auf der Freigabe.

Das hat leider auch nicht geholfen.
Was könnte die Dateien noch sperren? Spotlight? Irgendwelche Adobe-Software?

Die Macs nicht mehr direkt an Euer AD zu binden und stattdessen mit einfachen lokalen User-Accounts zu arbeiten, ist ja grundsätzlich ok.

Aber warum dann nicht NoMad nutzen?

Das würde ich an Deiner Stelle zumindest mal testen:

Das ist nicht nur ok. Von einem simplen AD-Join habe ich unter macOS ohne Aufwand keine Vorteile.
Noch nichtmal eine Passwortänderung bekommt der Mac mit. Dadurch dass unsre übrigen 500 Windowsrechner „dumme“ Terminals für VDI sind, kann ich für 10 Macs keinen solchen Aufwand betreiben. Wahrscheinlich wird das mein Problem auch nicht lösen.
Btw, die Macs werden per ARD rudimentär verwaltet.
Zumal sonst ja alles funktioniert. Und sobald ich mich neu mit dem Share verbinde, kann ich auch wieder Ordner löschen.
Das ist ne Komfort-/Workflowgeschichte.
Aber um bei deinem Vorschlag zu bleiben: Nomad löst das Problem nicht. Nach kurzer Zeit kann ich wieder keine Ordner verschieben/löschen/umbenennen.
Ich fürchte, es läuft im Zweifel auf einen Test von Acronis File Connect hinaus.

Da gab es doch mal ein nettes Programm namens DAVE, das kann sogar DFS...
Mit diesem würde ich mal testen.
Wenn du noch eine Testmaschine hast, kannst du ihr auch ein aktuelles SMB verpassen und damit testen:

UndWenn die sich da mal nicht täuschen
Acronis File Connect war früher Extremez-IP

Probiere doch DAVE mal aus... solange die Macs noch mit einem älteren OS rennen.
Es gibt auch noch die Methode SMB1 wieder zu aktivieren: natürlich nur um zu testen ob es an der SMB Version und der Implementierung liegt.
Für 10.13 gibts auch noch eine Info von Apple: