Aktivieren Sie auf der Registerkarte Sicherheitseinstellungen das entsprechende Kontrollkästchen, um Berechtigungen und andere Optionen zu ändern. Geben Sie Daten für Verzeichnisdienste in den entsprechenden Textfeldern ein.
Wenn Sie diese Option ausgewählt haben, können Macintosh-Clients Ordnerberechtigungen ändern. Ist diese Option deaktiviert, können Mac-Clients Berechtigungen nicht ändern, die der Windows-Administrator auf dem Server festgelegt hat. Viele Macintosh-Anwendungen legen unerwartete Berechtigungen ohne Benutzereingriff fest. Für eine höhere Zuverlässigkeit wird empfohlen, dass Mac-Clients Berechtigungen nur ändern dürfen, wenn dies für einen bestimmten Workflow erforderlich ist.
Wenn Sie diese Option auswählen, ändert sich das Verhalten der Verschieben-Aktionen. Werden beispielsweise Ordner oder Dateien verschoben, ändern sich ihre Berechtigungen in die Berechtigungen ihres neuen übergeordneten Ordners.
Für UNIX-Berechtigungen und Access Control Lists (ACLs) benötigt der Access Connect-Dienst Zugriff auf die Liste der Benutzer in Active Directory, um SID-, UUID-, UID- und Namenszuordnungen aufzulösen. Für UNIX-Berechtigungen fordert der Macintosh-Client eine Namenszuordnung für die UID an. Für den ls-Befehl verwendet Macintosh jedoch AD und führt die Namenszuordnung intern durch. Daher fordert der Macintosh keinen Namen bei Access Connect an. Wenn die UID, die Access Connect bereitstellt, nicht mit der Benutzer-UID aus Active Directory übereinstimmt, lässt der Macintosh überhaupt keine Änderung von UNIX-Berechtigungen durch den Benutzer zu. Zudem kann der Client nicht die Gruppenmitgliedschaft des Benutzers bestimmen oder ob der Benutzer der Besitzer ist.
Um Ihr Konto zu prüfen, geben Sie die angeforderten Daten in den Verzeichnisdienste-Textfeldern ein. Dieses Konto wird verwendet, um Active Directory zu durchsuchen und die Konto-IDs aufzulösen. Standardmäßig sucht Access Connect in der gesamten Active Directory-Struktur, um Sicherheitsanmeldedaten zu validieren. Wenn Access Connect nur die angegebene Domäne durchsuchen soll, deaktivieren Sie die Option Globalen Katalog verwenden. Fügen Sie zusätzliche Suchkriterien hinzu, falls erforderlich, und klicken Sie auf Konto validieren. Wenn die Anmeldeinformationen ungültig sind, kann der Dienst nicht auf Active Directory zugreifen und UNIX-Berechtigungen werden deaktiviert. Für Access Connect-DFS-Unterstützung muss diese Option aktiviert sein. Zudem müssen gültige Anmeldedaten für den Verzeichnisdienst eingegeben werden.
Um ACLs auf allen Volumes zu unterstützen, aktivieren Sie dieses Kontrollkästchen.
Wenn Sie die Option 'Ordner' aktivieren, sehen Benutzer nur die Ordner, auf die sie zugreifen können. Aktiveren Sie die Option Dateien, sehen Benutzer nur die Dateien, auf die sie zugreifen können.
Mit dieser Option können Windows-Benutzer mit Administratorrechten die Access Connect-Funktionen für die Remote-Administration verwenden, um den Server remote zu konfigurieren; siehe Access Connect remote verwalten.
Sie können festlegen, dass Active Directory-Benutzer ihr Anmeldekennwort nach einem angegebenen Zeitraum ändern. Mit diesem Textfeld können Sie Macintosh-Benutzer darüber informieren, dass ihre alten Kennwörter bald ablaufen, und sie bitten, neue Kennwörter zu erstellen.
Wenn Sie IPv6 verwenden möchten, aktivieren Sie das Kontrollkästchen IPv6 aktivieren. Auf einigen Versionen von Windows müssen Sie IPv6 manuell installieren, bevor Dienste wie Access Connect es verwenden können.
Für UNIX-Berechtigungen und ACLs ist Zugriff auf Active Directory erforderlich, um SID-, UUID-, UID- und Namenszuordnungen aufzulösen. Für UNIX-Berechtigungen fordert der Finder eine Namenszuordnung für die UID an. Macintosh verwendet jedoch AD und führt die Namenszuordnung intern durch. Daher fordert der Macintosh keinen Namen bei Access Connect an. Wenn die UID, die Access Connect bereitstellt, nicht mit der Benutzer-UID aus Active Directory übereinstimmt, lässt die Software überhaupt keine Änderung von UNIX-Berechtigungen durch den Benutzer zu. Zudem kann der Client nicht die Gruppenmitgliedschaft des Benutzers bestimmen oder ob der Benutzer der Besitzer ist.
Um Ihr Konto zu prüfen, geben Sie die angeforderten Daten in den Verzeichnisdienste-Textfeldern ein. Fügen Sie, falls erforderlich, zusätzliche Suchkriterien hinzu und klicken Sie auf Konto validieren. Die SSL-Option kann ausgewählt werden, um für eine sichere SSL-Kommunikation mit Active Directory zu sorgen. Wenn das Konto nicht gültig ist, können Sie evtl. nicht auf Active Directory zugreifen und Unterstützung für UNIX-Berechtigungen ist nicht aktiviert. Zudem ist keine DFS-Unterstützung verfügbar.