การสร้างบัญชี windows สำหรับการเข้าถึงแบบแชร์เท่านั้น

ฉันใช้ Windows Server 2008 R2 ในเวิร์กกรุ๊ปไม่ใช่โดเมนและฉันต้องการสร้างบัญชีท้องถิ่นที่ใช้สำหรับอนุญาตให้คอมพิวเตอร์เครื่องอื่นในเวิร์กกรุ๊ปเดียวกันเพื่อเข้าถึงไฟล์ที่แชร์บนเซิร์ฟเวอร์นั้น

เมื่อลูกค้าเชื่อมต่อพวกเขาจะได้รับแจ้งชื่อผู้ใช้ / รหัสผ่าน (หวังว่า) และบัญชีนี้จะทำหน้าที่เป็นวิธีการอนุญาตให้พวกเขาเข้าถึง

ฉันไม่ต้องการให้บัญชีนี้มีโปรไฟล์หรือใช้เพื่อลงชื่อเข้าใช้เซิร์ฟเวอร์เอง ฉันต้องการเพียงวิธีการรับรองความถูกต้องผู้ใช้สำหรับโฟลเดอร์ที่ใช้ร่วมกัน

สามารถทำได้หรือไม่ ถ้าไม่วิธีการที่แนะนำสำหรับสิ่งนี้คืออะไร?

แน่นอนว่าสามารถทำได้ เมื่อคุณตั้งค่าบัญชีผู้ใช้ในเครื่องบนเซิร์ฟเวอร์ให้เพิ่มบัญชีผู้ใช้ลงในการมอบหมายสิทธิ์ผู้ใช้ "ปฏิเสธการเข้าระบบแบบโลคัล" และ "ปฏิเสธการเข้าสู่ระบบผ่านบริการเทอร์มินัล" ซึ่งจะป้องกันไม่ให้ใครก็ตามที่ใช้บัญชีผู้ใช้นี้เพื่อเข้าสู่ระบบเซิร์ฟเวอร์ภายในเครื่องหรือผ่าน TS / RDS แต่จะอนุญาตให้พวกเขาเข้าถึงการแชร์ด้วย uer นี้

เนื่องจากคำตอบของjoeqwertyไม่ชัดเจนฉันต้องการใส่ขั้นตอนในบรรทัด ใช้งานได้กับ Windows 7, 8 และ 10 (ฉันใช้งานได้ 10 ปี) เช่นเดียวกับ Windows Server 2003, 2008 และ 2012

1. สร้างผู้ใช้ (ถ้าคุณยังไม่ได้สร้างและตรวจสอบสิ่งนี้หากคุณต้องการให้มันอยู่ใน W10) จากผู้ใช้หรือการจัดการคอมพิวเตอร์ไม่ว่าคุณจะชอบอะไรมากขึ้น

2. เปิดเครื่องมือการดูแลระบบจากนั้นไปที่นโยบายความปลอดภัยท้องถิ่นและไปที่นโยบายท้องถิ่น> การกำหนดสิทธิ์ของผู้ใช้

3. จากนั้นค้นหานโยบายที่เรียกว่าปฏิเสธการเข้าสู่ระบบในเครื่อง คลิกสองครั้งและเพิ่มชื่อผู้ใช้ที่คุณเพิ่งสร้างไปยังรายการนั้น

   • นอกจากนี้คุณยังสามารถเพิ่มผู้ใช้ในการปฏิเสธการเข้าสู่ระบบผ่านทางบริการเทอร์มิตัวเลือกซึ่งจะแสดงบนWindows Server คุณยังสามารถเพิ่มผู้ใช้ในการปฏิเสธการเข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกลซึ่งจะครอบคลุมด้วยตัวเลือกการเข้าสู่ระบบ แต่ในกรณีที่

คุณควรจะสามารถทำได้โดยการสร้างบัญชีท้องถิ่นให้มันแบ่งปันและสิทธิ NTFS ในการแชร์ไฟล์ จากนั้นใช้seceditเพื่อแก้ไขนโยบายความปลอดภัยท้องถิ่น คุณต้องการใช้นโยบายท้องถิ่น> การกำหนดสิทธิ์ผู้ใช้> ปฏิเสธการเข้าสู่ระบบในเครื่อง เพิ่มบัญชีในการตั้งค่านี้