Tạo tài khoản windows chỉ để truy cập chia sẻ

19

Tôi đang chạy Windows Server 2008 R2 trong một nhóm làm việc, không phải miền và tôi muốn tạo một tài khoản cục bộ chỉ được sử dụng để cho phép các máy tính khác trong cùng nhóm làm việc truy cập vào chia sẻ tệp trên máy chủ đó.

Khi khách hàng kết nối, họ sẽ được nhắc nhập tên người dùng / mật khẩu (hy vọng) và tài khoản này sẽ phục vụ như một cách để cho phép họ truy cập.

Tôi không muốn tài khoản này có hồ sơ hoặc được sử dụng để đăng nhập vào máy chủ. Tôi chỉ cần nó như một cách để xác thực người dùng cho các thư mục được chia sẻ.

Điều này có thể được thực hiện? Nếu không, cách tiếp cận được đề nghị cho việc này là gì?

windows  windows-server-2008-r2  user-management  file-sharing 
void.pulum
nguồn

Câu trả lời:

14

Chắc chắn nó có thể được thực hiện. Khi bạn đã thiết lập tài khoản người dùng cục bộ trên máy chủ, hãy thêm tài khoản người dùng vào "Từ chối đăng nhập cục bộ" và "Từ chối đăng nhập thông qua dịch vụ quyền người dùng". Điều đó sẽ ngăn bất kỳ ai sử dụng tài khoản người dùng này để đăng nhập vào máy chủ cục bộ hoặc thông qua TS / RDS nhưng sẽ cho phép họ truy cập vào chia sẻ với uer này.

joeqwerty
nguồn
3
Làm thế nào để tôi làm điều này?
void.pulum
2
Umm ... 1. Tạo người dùng. 2. Thêm người dùng vào các quyền chuyển nhượng quyền người dùng tôi liệt kê ở trên. 3. Tạo chia sẻ và thiết lập quyền Chia sẻ và NTFS phù hợp. 4. Truy cập chia sẻ từ máy trạm. 6. Xong.
joeqwerty
3
Ý tôi là, làm thế nào để tôi chuyển nhượng quyền người dùng? Điều này được thực hiện trong Quản lý máy tính?
void.pulum
3
Nó được thực hiện trong mmc Chính sách bảo mật cục bộ, nằm trong Công cụ quản trị.
joeqwerty
12

Vì câu trả lời của joeqwerty không rõ ràng, tôi muốn đặt các bước theo hàng. Điều này hoạt động cho Windows 7, 8 và 10 (Tôi trên 10), cũng như Windows Server 2003, 2008 và 2012.

  1. Tạo người dùng (nếu bạn chưa tạo nó và kiểm tra xem nếu bạn muốn nó cục bộ trên W10) từ người dùng hoặc Quản lý máy tính, bất cứ điều gì bạn thích hơn.

  2. Mở Công cụ quản trị , sau đó chuyển đến Chính sách bảo mật cục bộ và đi tới Chính sách cục bộ> Phân quyền người dùng

  3. Từ đó, tìm kiếm chính sách được gọi là từ chối đăng nhập cục bộ . Nhấp đúp chuột vào nó và thêm tên người dùng mà bạn vừa tạo vào danh sách đó.

    • Bạn cũng có thể thêm người dùng để từ chối đăng nhập thông qua tùy chọn Terminal Services , sẽ được hiển thị trên Windows Server . Bạn cũng có thể thêm người dùng để từ chối đăng nhập thông qua Remote Desktop Services sẽ được bao phủ với tùy chọn đăng nhập, nhưng chỉ trong trường hợp.
Deftoner
nguồn
1

Bạn sẽ có thể thực hiện điều này bằng cách tạo tài khoản cục bộ, cung cấp cho nó quyền chia sẻ và quyền NTFS trên chia sẻ tệp. Sau đó sử dụng seceditđể chỉnh sửa chính sách bảo mật cục bộ. Bạn muốn sử dụng Chính sách cục bộ> Chuyển nhượng quyền người dùng> Từ chối đăng nhập cục bộ. Thêm tài khoản vào cài đặt này.

HostBits
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.