Moin,

ich habe hier folgende Struktur: Windows Server mit Domäne und mehrere MacOS Clients, ein gemeinsam genutzter Datenordner.
Auf den Clients wird der Datenordner per SMB eingebunden. Anmeldeobjekt sind die erstellten Domänenuser. Die Macuser nutzen ein Programm, das selbstständig in diesen Datenordner reinschreibt.

Frage: Wie stelle ich die Rechte auf dem Server am besten ein, damit das reibungslos funktioniert?

Ich habe selbst noch nie Mac-User an eine Windows-Domain angebunden. Aber ich würde es wie bei einem normalen Windows-Anwender versuchen:

In der Freigabe würde ich alle Benutzer auf "Vollzugriff" stellen und dann die jeweiligen Benutzer über die Sicherheit limitieren. (ich glaube so wird es auch von Microsoft empfohlen, bin mir nicht sicher)

Für deinen Benutzer kannst du in der Sicherheit alles aktivieren. Für die normalen Anwender würde ich aber erstmal "Vollzugriff" und "Ändern" verbieten, alles andere erlauben. Auf diese Weise können die Einstellungen nicht verändert werden und Ordner können erstellt aber nicht gelöscht werden. Wenn es damit Probleme gibt, dann würde ich "Ändern" erlauben, dann können auch Ordner gelöscht werden. Vollzugriff braucht es aber für normale Anwender nicht.

Sollte es dann immernoch Probleme geben, dann würde ich prüfen, ob das Mac-Programm tatsächlich mit dem Mac-User-Account arbeitet oder vielleicht mit einem anderen Benutzer gestartet wurde. Denn dann musst du natürlich diesen Benutzer auch berücksichtigen.

Vollzugriff für Jeder auf Freigabeebene ist eine schlechte Idee. Ich würde auf Ändern setzen und den Rest über ACLs regeln. Vollzugriff sollten immer nur Administratoren haben, niemals normale Benutzer.

Im Programm werden User angelegt mit verschiedenen Rechten, das dürfte aber unabhängig sein.
Das Programm wird mit den Userrechten des Macusers gestartet.

Aber ich kann doch nicht auf Windowsseite die Rechte des Macusers einstellen?!? Wie soll der Server denn diesen Macuser erkennen?

Da das Programm wie gesagt eingeständig neue Ordner und Dateien anlegt, braucht der User natürlich entsprechende Rechte.

Vollzugriff für Jeder auf Freigabeebene ist eine schlechte Idee.

Das ist gängige Praxis seit NT4. Wird sogar von MS so empfohlen. Freigabe Rechte sind immer sehr weiche Rechte. Harte Rechte sind NTFS Rechte. Üblich ist Freigabe Jeder Voll und dann wird über NTFS limitiert.

OSX kann aber nicht vernünftig SMB. Keine OSX Version kann keine SMB Version anständig. Darum schnallst Du normal noch ein Tool dazwischen wie z.B. von Acronis.