Piense en macOS como un servidor de Unix. Ejecuta su propio servicio de directorio y, a menos que / intil lo vincule a otro directorio (como LDAP o NIS o AD), obtendrá una cuenta / contraseña local solo cuando un recurso compartido de SMB intente autenticarse.
Si está bien configurando un servidor Mac, entonces iría con Server.app para configurar su pequeño número de cuentas, pero esto se vuelve difícil de manejar después de una docena a unos pocos cientos de cuentas y querrá configurar el Mac para unirse a un dominio externo.
Entonces, para abordar los dos puntos principales:
- No necesita hacer nada específico para permitir los permisos de uso compartido de SMB, si la cuenta existe en la Mac debido a que es una cuenta local o parte de un directorio al que se suscribe, las acciones que permiten que todos los usuarios solo trabajen cuando un el usuario / paso correcto se presenta desde los clientes de Windows SMB (o cualquier otro cliente de SMB)
- Puede tener múltiples directorios de cuentas (la Mac las ordenará desde la más preferida hasta la última verificación), siempre que se encuentre un usuario en un directorio, ese usuario puede iniciar sesión potencialmente.
Comience poco a poco con esto: puede configurar dos o tres usuarios y realizar pruebas fácilmente. Una vez que descubres si quieres una aplicación de servidor o simplemente un uso compartido normal (es posible que no necesites server.app), puedes encontrar los archivos de registro que registran errores y que se detectan rápidamente cuando hay un problema en la mayoría de los casos.