การสร้างบัญชี windows สำหรับการเข้าถึงแบบแชร์เท่านั้น


19

ฉันใช้ Windows Server 2008 R2 ในเวิร์กกรุ๊ปไม่ใช่โดเมนและฉันต้องการสร้างบัญชีท้องถิ่นที่ใช้สำหรับอนุญาตให้คอมพิวเตอร์เครื่องอื่นในเวิร์กกรุ๊ปเดียวกันเพื่อเข้าถึงไฟล์ที่แชร์บนเซิร์ฟเวอร์นั้น

เมื่อลูกค้าเชื่อมต่อพวกเขาจะได้รับแจ้งชื่อผู้ใช้ / รหัสผ่าน (หวังว่า) และบัญชีนี้จะทำหน้าที่เป็นวิธีการอนุญาตให้พวกเขาเข้าถึง

ฉันไม่ต้องการให้บัญชีนี้มีโปรไฟล์หรือใช้เพื่อลงชื่อเข้าใช้เซิร์ฟเวอร์เอง ฉันต้องการเพียงวิธีการรับรองความถูกต้องผู้ใช้สำหรับโฟลเดอร์ที่ใช้ร่วมกัน

สามารถทำได้หรือไม่ ถ้าไม่วิธีการที่แนะนำสำหรับสิ่งนี้คืออะไร?

คำตอบ:


14

แน่นอนว่าสามารถทำได้ เมื่อคุณตั้งค่าบัญชีผู้ใช้ในเครื่องบนเซิร์ฟเวอร์ให้เพิ่มบัญชีผู้ใช้ลงในการมอบหมายสิทธิ์ผู้ใช้ "ปฏิเสธการเข้าระบบแบบโลคัล" และ "ปฏิเสธการเข้าสู่ระบบผ่านบริการเทอร์มินัล" ซึ่งจะป้องกันไม่ให้ใครก็ตามที่ใช้บัญชีผู้ใช้นี้เพื่อเข้าสู่ระบบเซิร์ฟเวอร์ภายในเครื่องหรือผ่าน TS / RDS แต่จะอนุญาตให้พวกเขาเข้าถึงการแชร์ด้วย uer นี้


3
ฉันจะทำสิ่งนี้ได้อย่างไร
void.pointer

2
อืมม ... 1. สร้างผู้ใช้ 2. เพิ่มผู้ใช้ในการมอบหมายสิทธิ์ผู้ใช้ที่ฉันระบุไว้ข้างต้น 3. สร้างการแชร์และกำหนดสิทธิ์การแชร์และ NTFS 4. เข้าถึงส่วนแบ่งจากเวิร์กสเตชัน 6. เสร็จแล้ว
joeqwerty

3
ฉันหมายถึงอะไรฉันจะกำหนดสิทธิ์ผู้ใช้ได้อย่างไร ทำได้ในการจัดการคอมพิวเตอร์หรือไม่
void.pointer

3
มันทำใน Local Security Policy mmc ซึ่งอยู่ในเครื่องมือการดูแลระบบ
joeqwerty

12

เนื่องจากคำตอบของjoeqwertyไม่ชัดเจนฉันต้องการใส่ขั้นตอนในบรรทัด ใช้งานได้กับ Windows 7, 8 และ 10 (ฉันใช้งานได้ 10 ปี) เช่นเดียวกับ Windows Server 2003, 2008 และ 2012

  1. สร้างผู้ใช้ (ถ้าคุณยังไม่ได้สร้างและตรวจสอบสิ่งนี้หากคุณต้องการให้มันอยู่ใน W10) จากผู้ใช้หรือการจัดการคอมพิวเตอร์ไม่ว่าคุณจะชอบอะไรมากขึ้น

  2. เปิดเครื่องมือการดูแลระบบจากนั้นไปที่นโยบายความปลอดภัยท้องถิ่นและไปที่นโยบายท้องถิ่น> การกำหนดสิทธิ์ของผู้ใช้

  3. จากนั้นค้นหานโยบายที่เรียกว่าปฏิเสธการเข้าสู่ระบบในเครื่อง คลิกสองครั้งและเพิ่มชื่อผู้ใช้ที่คุณเพิ่งสร้างไปยังรายการนั้น

    • นอกจากนี้คุณยังสามารถเพิ่มผู้ใช้ในการปฏิเสธการเข้าสู่ระบบผ่านทางบริการเทอร์มิตัวเลือกซึ่งจะแสดงบนWindows Server คุณยังสามารถเพิ่มผู้ใช้ในการปฏิเสธการเข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกลซึ่งจะครอบคลุมด้วยตัวเลือกการเข้าสู่ระบบ แต่ในกรณีที่

1

คุณควรจะสามารถทำได้โดยการสร้างบัญชีท้องถิ่นให้มันแบ่งปันและสิทธิ NTFS ในการแชร์ไฟล์ จากนั้นใช้seceditเพื่อแก้ไขนโยบายความปลอดภัยท้องถิ่น คุณต้องการใช้นโยบายท้องถิ่น> การกำหนดสิทธิ์ผู้ใช้> ปฏิเสธการเข้าสู่ระบบในเครื่อง เพิ่มบัญชีในการตั้งค่านี้

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.