Je viens de configurer Samba4 en tant que contrôleur de domaine Active Directory. (samba v4.3.0, installé sur ubuntu x64)

Il est utilisé dans un petit bureau de comptabilité. Le bureau dispose d'un certain nombre de partages de fichiers. J'ai donné aux "utilisateurs du domaine" l'accès à ces partages. Les utilisateurs peuvent tous lire et écrire des fichiers sur les partages.

Mais lors de la création de fichiers, leur liste de contrôle d'accès est un peu restrictive:

enter image description here

Les utilisateurs du groupe ont donc des autorisations de lecture / exécution sur les fichiers nouvellement créés. Mais j'aimerais que le groupe Utilisateurs du domaine ait un contrôle total sur ces fichiers.

Quelqu'un peut-il expliquer comment je peux m'assurer que les nouveaux fichiers bénéficient d'un contrôle d'accès total sur le groupe d'utilisateurs du domaine?

De même, existe-t-il un moyen de définir cela de manière récursive sur tous les fichiers / dossiers d'un répertoire?

Si cela aide, les partages sont exportés de smb.conf comme ceci:

[data]
    path = /var/shares/data
    read only = no
    write ok = yes
yadayada
la source