Створення облікового запису Windows лише для доступу до спільного доступу

19

Я запускаю Windows Server 2008 R2 в робочій групі, а не домені, і я хочу створити локальний обліковий запис, який використовується лише для того, щоб інші комп'ютери в тій же робочій групі мали доступ до спільних файлів на цьому сервері.

Коли клієнти підключаться, їм буде запропоновано ім'я користувача / пароль (сподіваємось), і цей обліковий запис буде служити способом дозволити їм отримати доступ.

Я не хочу, щоб цей обліковий запис мав профіль або використовувався для фактичного входу на сам сервер. Мені це потрібно лише як спосіб автентифікації користувачів спільних папок.

Чи можна це зробити? Якщо ні, то який рекомендований підхід для цього?

windows  windows-server-2008-r2  user-management  file-sharing 
void.pointer
джерело

Відповіді:

14

Звичайно, це можна зробити. Коли ви налаштували локальний обліковий запис користувача на сервері, додайте обліковий запис користувача до "Заборонити лог на локальному рівні" та "Заборонити вхід через службу термінальних служб". Це не дозволить будь-кому користуватися цим обліковим записом користувача для входу на сервер локально або через TS / RDS, але дозволить їм отримати доступ до спільної доступу з цим користувачем.

joeqwerty
джерело
3
Як це зробити?
void.pointer
2
Гм ... 1. Створіть користувача. 2. Додайте користувача до призначень прав користувача, які я перераховував вище. 3. Створіть загальну доступність та встановіть відповідні дозволи на поділення та NTFS. 4. Доступ до доступу з робочої станції. 6. Зроблено.
joeqwerty
3
Що я маю на увазі, як я можу виконувати призначення прав користувача? Це робиться в управлінні комп’ютером?
void.pointer
3
Це робиться в локальній політиці безпеки mmc, яка знаходиться в Адміністративних інструментах.
joeqwerty
12

Оскільки відповідь joeqwerty не зрозуміла, я хочу поставити ці кроки у відповідність. Це працює для Windows 7, 8 та 10 (я на 10), а також для Windows Server 2003, 2008 та 2012 років.

  1. Створіть користувача (якщо у вас його вже немає, і перевірте це, якщо ви хочете, щоб він був локальним на W10) від користувачів або управління комп’ютером, що вам більше подобається.

  2. Відкрийте Адміністративні інструменти , потім перейдіть до локальної політики безпеки та перейдіть до " Місцева політика"> "Призначення прав користувача"

  3. Звідти шукайте локальну політику під назвою Заборонити вхід . Двічі клацніть по ньому та додайте до цього списку ім’я користувача, яке ви тільки що створили.

    • Ви також можете додати користувача до заборони ввійти через опцію Служби терміналів , яка буде показана на Windows Server . Ви також можете додати користувача до заборонити вхід у систему через сервіси віддаленого робочого столу, які будуть охоплені опцією входу, але про всяк випадок.
Дефтонер
джерело
1

Ви повинні мати змогу досягти цього, створивши локальний обліковий запис, надавши йому спільний доступ та права NTFS на файлові спільні доступу. Потім використовуйте seceditдля редагування місцевої політики безпеки. Ви хочете використовувати Локальну політику> Призначення прав користувача> Заборонити вхід у систему на локальному рівні. Додайте обліковий запис до цього налаштування.

HostBits
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.