Utworzenie konta Windows tylko w celu uzyskania dostępu do udziału

19

Korzystam z systemu Windows Server 2008 R2 w grupie roboczej, a nie w domenie, i chcę utworzyć konto lokalne, które będzie używane tylko w celu umożliwienia innym komputerom w tej samej grupie roboczej dostępu do udziałów plików na tym serwerze.

Kiedy klienci się łączą, zostaną poproszeni o podanie nazwy użytkownika / hasła (miejmy nadzieję), a to konto posłuży jako sposób na umożliwienie im dostępu.

Nie chcę, aby to konto miało profil ani nie służyło do logowania do samego serwera. Potrzebuję go tylko do uwierzytelnienia użytkowników w folderach udostępnionych.

Czy można to zrobić? Jeśli nie, jakie jest zalecane podejście?

void.pointer
źródło

Odpowiedzi:

14

Pewnie, że da się to zrobić. Po skonfigurowaniu lokalnego konta użytkownika na serwerze dodaj konto użytkownika do przypisania praw użytkownika „Odmów logowania lokalnie” i „Odmów logowania za pośrednictwem usług terminalowych”. Uniemożliwi to każdemu korzystanie z tego konta użytkownika do logowania się na serwerze lokalnie lub za pośrednictwem TS / RDS, ale pozwoli mu uzyskać dostęp do udziału z tym użytkownikiem.

joeqwerty
źródło
3
Jak mam to zrobic?
void.pointer
2
Umm ... 1. Utwórz użytkownika. 2. Dodaj użytkownika do przypisań praw użytkownika wymienionych powyżej. 3. Utwórz udział i ustaw odpowiednie uprawnienia udziału i NTFS. 4. Dostęp do udziału ze stacji roboczej. 6. Gotowe.
joeqwerty,
3
Chodzi mi o to, jak wykonać przypisania praw użytkownika? Czy odbywa się to w Zarządzaniu komputerem?
void.pointer
3
Odbywa się to w lokalnej polityce bezpieczeństwa mmc, która znajduje się w Narzędziach administracyjnych.
joeqwerty,
12

Ponieważ odpowiedź joeqwerty nie jest jasna, chcę ułożyć te kroki w linii. Działa to w systemach Windows 7, 8 i 10 (mam 10), a także Windows Server 2003, 2008 i 2012.

  1. Utwórz użytkownika (jeśli jeszcze go nie utworzyłeś i zaznacz to, jeśli chcesz, aby był lokalny na W10) od użytkowników lub Zarządzania komputerem, cokolwiek lubisz bardziej.

  2. Otwórz Narzędzia administracyjne , a następnie przejdź do Lokalne zasady bezpieczeństwa i przejdź do Lokalne zasady> Przypisywanie praw użytkownika

  3. Stamtąd poszukaj zasady o nazwie Odmowa logowania lokalnego . Kliknij go dwukrotnie i dodaj utworzoną nazwę użytkownika do tej listy.

    • Możesz także dodać użytkownika do Odmów logowania za pomocą opcji usług terminalowych , które będą wyświetlane w systemie Windows Server . Możesz także dodać użytkownika do Odmów logowania za pomocą usług pulpitu zdalnego, które będą objęte opcją logowania, ale na wszelki wypadek.
Deftoner
źródło
1

Powinieneś być w stanie to zrobić, tworząc konto lokalne, nadając mu udział i uprawnienia NTFS do udziałów plików. Następnie użyj seceditdo edycji lokalnych zasad bezpieczeństwa. Chcesz korzystać z lokalnych zasad> Przypisywanie praw użytkownika> Odmów zalogowania się lokalnie. Dodaj konto do tego ustawienia.

HostBits
źródło