ACLを継承するには

サーバ上の共有フォルダには、利用者名を登録したグループと管理者、その他利用者を全てACLで「読み出し/書き込み」に設定しています。

ACLを有効にしていると、「上位のアクセス権を継承する」が有効にできないようですが、解除して再設定してみては？

アクセス権について: Apple サポートコミュニティ

サーバ上の共有フォルダには、利用者名を登録したグループと

管理者、その他利用者を全てACLで「読み出し/書き込み」に

設定しています。

共有フォルダに、すべてのグループユーザに読み書きを設定するACLを割り当てているのなら、管理者というのは必要ないのでは？　というか、確証はありませんが、それが悪さしているような気がします。

管理者（スレ主さんご本人？）も含めて１つのグループにまとめ、そのグループを読み書きにしてみてはどうでしょう。僕のところではそういう設定でアクセス権が継承されなかった（厳密にいうとグループユーザが書き込み不能なアクセス権になった）ことはありません。

自分で作成したグループの中には管理者アカウントも入っていますし、元からシステム内に存在していたグループ名「CreatorGroup」とかも含めたりもしてみましたが、やはりファイル/フォルダを作成したメンバー以外はどうしても「読み出し」に設定されてしまいます。

管理者ユーザ単独のアカウントはACLから削除していいのでは？

サーバ管理＞共有ポイントで、ACLに追加されたグループの（アクセス権の）適用先が「このフォルダ」だけになっていないでしょうか？　もしそうだとしたらクライアントが新たに作ったファイルやフォルダにはアクセス権を継承しない設定になっています。

変更方法はACLに表示されているグループをダブルクリックして、出てくるウインドウ内の「適用先」を開き、すべて（このフォルダ、子フォルダ、子ファイル、すべての子孫）にチェックを入れます。

※ACLは当然ですがアクティブにして下さいね。

僕のところでも「継承：いいえ」です。いわゆるUNIX標準のアクセス権（オーナー：グループ：その他全員）は継承されなくて正解です。その上にACLがあって、アクセス権を拡張しているので、要するにACLが子孫に継承されない状態になっているということなんだと思います。

基本的なことですが、共有ポイントのあるボリュームはGUIDパーティションテーブルで、MacOS拡張（ジャーナリング）フォーマットされてますか？

あらためて検証してみました。

僕の環境でも、スレ主さんの最初の書き込み通りのアクセス権になります。グループメンバーのクライアントからアクセスして新たに作ったファイル／フォルダを、別クライアント（のFinder情報）から見た際のカスタムアクセス権は以下の通りになります。

admin：読み書き

staff：読み出しのみ

everyone：読み出しのみ

この状態でグループメンバーのどのユーザアカウントからも、そのフォルダへの書き込み、ファイルを直接開いて編集→上書き保存ができますけど、実際に試されてますか？

ちなみに、Snow Leopard ServerではACLをOFFにできないようです。なので、ACLに対応していないボリュームの場合、そういうことが起こりえるとのことです。

https://discussionsjapan.apple.com/message/100530197;jsessionid=C5812643317E3554B530244B535F6FFE.node0#100530197;jsessionid=C5812643317E3554B530244B535F6FFE.node0

う〜ん、そうなると何か根本的なところの設定が間違ってるんじゃないかと憶測します。

ちなみに、コピーしたExelファイルを、サーバ管理＞ファイル共有で見た時に、ACLにエントリーされているACEをダブルクリックして権限をいじれたりしますか？

上位フォルダからACLが継承されていれば、下位フォルダ、下位ファイルのACEはグレーアウトしていて変更できなくなっているはずです。

まさかRAID1を組んでるからと言ってACLがコピーされないなんてことはないと思いたいですが、複雑な構成だとOSX Serverの場合不具合ありえるかも。Software RAIDで運用されてますか？サーバ機は何でどんな構成？

僕のところは何台かOSX Server運用していますけど、一番簡単な構成ではMac mini Server（2010／10.6.8）の起動ボリュームの第１階層に作ったフォルダを共有ポイントにして、ローカル内でAFP共有のみしているマシンがあります。

一時期、内蔵HDD２台でRAID 0を組んで運用していたこともあったのですが、Software RAIDはあまり信用できないイメージがあって、今は使用していません。その代わり２台目の内蔵HDDにTimeMachineバックアップしていることと、CCCを使って外付けHDDに１日２回自動でクローンをつくっています。

購入時のまま（増設・換装は無し）で、2台の500GB HDDをOSX server付属のRAIDユーティリティでミラーリングに設定し、起動ボリューム（25GB、管理者のみ読み/書き）、共有ポイント用ボリュームA（25GB、読み/書き）、共有ポイント用ボリュームB（450GB、読み出しのみ）の3つにパーティションを切っています（順序はパーティション→ミラーリングだったかも）。これって複雑な構成なんでしょうか・・・

もしやパーティション（ボリューム）丸ごと共有ポイントにしているのですか？　そうだったらそれが原因かもしれないです。ボリュームのアクセス権も（手動で）いじっているようですから、まさにこれが原因かな。フォーマットからやり直した方が良いかもしれないです。※僕自身そういうことをやったことがないのでどういう挙動になるかは未知ですけど。

それと、Mac miniの場合は付属の「ディスクユーティリティ」を使ってRAIDを組むSoftware RAIDですから、（Hardware RAID用の）「RAIDユーティリティ」は使えないはずです。「ミラーリングされたRAIDセット」というのもちょっと理解に苦しみます。どのボリュームとどのボリュームをミラーリングしているのでしょうか？

もう１つ。パーティションを切る理由はどういった理由でしょうか？　よほどの理由がないのであれば、単純にフォルダでアクセス権管理した方がシンプルですし間違いやトラブルが起こりにくいと思いますよ。

人それぞれの考え方なので何とも言えませんが、ファイルサーバとして僕があえてRAIDを組もうと思ったら、２台のHDDまたはSSDをストライピングして１つのパーティションで運用するでしょう（書き込み速度重視）。もちろん内蔵HDDは２台とも使い切りますから、外付けHDDなどへのバックアップは必須になりますけど。