Создание учетной записи Windows только для общего доступа

19

Я использую Windows Server 2008 R2 в рабочей группе, а не в домене, и хочу создать локальную учетную запись, которая используется только для того, чтобы другие компьютеры в той же рабочей группе могли получать доступ к общим папкам на этом сервере.

Когда клиенты подключаются, им будет предложено ввести имя пользователя / пароль (будем надеяться), и эта учетная запись будет служить способом предоставления им доступа.

Я не хочу, чтобы эта учетная запись имела профиль или использовалась для фактического входа на сам сервер. Мне это нужно только как способ аутентификации пользователей для общих папок.

Можно ли это сделать? Если нет, каков рекомендуемый подход для этого?

void.pointer
источник

Ответы:

14

Конечно, это может быть сделано. Когда вы настроите локальную учетную запись пользователя на сервере, добавьте учетную запись пользователя в права доступа «Запретить вход в систему локально» и «Запретить вход в систему через службы терминалов». Это не позволит никому использовать эту учетную запись пользователя для входа на сервер локально или через TS / RDS, но позволит им получить доступ к общему ресурсу с этим пользователем.

joeqwerty
источник
3
Как мне это сделать?
void.pointer
2
Ммм ... 1. Создайте пользователя. 2. Добавьте пользователя в назначения прав пользователя, которые я перечислил выше. 3. Создайте общий ресурс и установите соответствующие права доступа для общего ресурса и NTFS. 4. Доступ к общему ресурсу с рабочей станции. 6. Готово.
Joeqwerty
3
Что я имею в виду, как я делаю назначения прав пользователя? Это сделано в управлении компьютером?
void.pointer
3
Это делается в локальной политике безопасности mmc, которая находится в административных инструментах.
Joeqwerty
12

Поскольку ответ joeqwerty не ясен, я хочу поставить эти шаги в соответствие. Это работает для Windows 7, 8 и 10 (я на 10), а также Windows Server 2003, 2008 и 2012.

  1. Создайте пользователя (если у вас его еще нет, и отметьте его, если хотите, чтобы он был локальным на W10) из пользователей или из раздела «Управление компьютером», как вам больше нравится.

  2. Откройте Администрирование , затем перейдите в раздел Локальная политика безопасности и выберите Локальные политики> Назначение прав пользователя.

  3. Оттуда поищите политику, которая называется Запретить вход в систему локально . Дважды щелкните по нему и добавьте имя пользователя, которое вы только что создали в этот список.

    • Вы также можете добавить пользователя в « Запретить вход в систему» ​​с помощью параметра « Службы терминалов» , который будет отображаться на Windows Server . Вы также можете добавить пользователя в « Запретить вход» через службы удаленных рабочих столов, которые будут включены в опцию входа, но на всякий случай.
Deftoner
источник
1

Вы должны быть в состоянии сделать это, создав локальную учетную запись, предоставив ей общий доступ и права NTFS для общих файловых ресурсов. Затем используйте seceditдля редактирования локальной политики безопасности. Вы хотите использовать Локальные политики> Назначение прав пользователя> Запретить вход в систему локально. Добавьте учетную запись к этому параметру.

биты хоста
источник