Directorul Sticky Bit nu se comportă așa cum era de așteptat atunci când este accesat de conturile Active Directory prin Samba

Am un server CentOS Samba care este un domeniu alăturat unui controler de domeniu Active Directory pentru autentificare.

Înțeleg că setarea sticky bit pe un director va împiedica orice copii să fie mutați sau șters de oricine, cu excepția root și a proprietarului.

Această configurație se comportă conform așteptărilor atunci când este accesată de utilizatori locali. De exemplu. Un non-root, non-proprietar care încearcă să ștergă sau să mute un fișier în directorul de biți sticky va primi un Acces refuzat eroare.

Cu toate acestea, când fac același lucru prin partajarea Samba în timp ce sunt autentificat ca cont AD, pot șterge și muta copiii din directorul de biți sticky.

Cum de utilizatorii AD nu sunt supuși acelorași restricții ca și utilizatorii locali?

Și cum pot împiedica utilizatorii AD să mute/ștergă copiii dintr-un director de biți sticky?