Yalnızca paylaşım erişimi için bir Windows hesabı oluşturma

19

Windows Server 2008 R2'yi bir etki alanında değil, bir çalışma grubunda çalıştırıyorum ve yalnızca aynı çalışma grubundaki diğer bilgisayarların bu sunucudaki dosya paylaşımlarına erişmesine izin vermek için kullanılan yerel bir hesap oluşturmak istiyorum.

İstemciler bağlandığında, bir kullanıcı adı / şifre istenir (umarım) ve bu hesap erişmelerine izin vermenin bir yolu olarak hizmet eder.

Bu hesabın bir profili olmasını veya sunucunun kendisinde oturum açmak için kullanılmasını istemiyorum. Yalnızca paylaşılan klasörler için kullanıcıların kimliğini doğrulamanın bir yolu olarak ihtiyacım var.

Bu yapılabilir mi? Değilse, bunun için önerilen yaklaşım nedir?

windows  windows-server-2008-r2  user-management  file-sharing 
void.pointer
kaynak

Yanıtlar:

14

Elbette yapılabilir. Sunucuda yerel kullanıcı hesabını ayarladığınızda, kullanıcı hesabını "Yerel olarak oturum açmayı reddet" ve "Terminal Hizmetleri üzerinden oturum açmayı reddet" kullanıcı hakları atamasına ekleyin. Bu, herhangi birinin sunucuda yerel olarak veya TS / RDS aracılığıyla oturum açmak için bu kullanıcı hesabını kullanmasını önler, ancak bu kullanıcı ile paylaşıma erişmesine izin verir.

joeqwerty
kaynak
3
Bunu nasıl yaparım?
void.pointer
2
Hımm ... 1. Kullanıcıyı oluşturun. 2. Kullanıcıyı yukarıda listelediğim kullanıcı hakları atamalarına ekleyin. 3. Paylaşım oluşturun ve uygun Paylaşım ve NTFS izinlerini ayarlayın. 4. İş istasyonundan paylaşıma erişin. 6. Tamamlandı.
joeqwerty
3
Demek istediğim, kullanıcı hakları atamalarını nasıl yaparım? Bu Bilgisayar Yönetimi'nde yapılıyor mu?
void.pointer
3
Bu, Yönetimsel Araçlar'da bulunan Yerel Güvenlik Politikası mmc'de yapılır.
joeqwerty
12

Bir cevap olarak joeqwerty belli değil, ben doğrultusunda adımlar koymak istiyorum. Bu, Windows 7, 8 ve 10 (10'dayım) ve Windows Server 2003, 2008 ve 2012 için çalışır.

  1. Kullanıcı oluştur (bunu zaten oluşturulmuş olması ve yoksa bunu kontrol Eğer W10 üzerinde yerel istiyorsanız) kullanıcılardan veya daha fazla ne gibi Bilgisayar Yönetimi,.

  2. Yönetimsel Araçlar'ı açın , ardından Yerel Güvenlik İlkesi'ne ve Yerel İlkeler> Kullanıcı Hakları Atama'ya gidin

  3. Oradan , yerel olarak oturum açmayı reddet adlı ilkeyi arayın . Çift tıklayın ve az önce oluşturduğunuz kullanıcı adını bu listeye ekleyin .

    • Kullanıcıyı , Windows Server'da gösterilecek Terminal Hizmetleri seçeneği ile oturum açmayı reddet seçeneğine de ekleyebilirsiniz . Kullanıcıyı , oturum açma seçeneğiyle kapsanacak olan Uzak Masaüstü Hizmetleri aracılığıyla oturum açmayı Reddet'e de ekleyebilirsiniz ( ancak her ihtimale karşı).
Deftoner
kaynak
1

Bunu yerel hesap oluşturarak, dosya paylaşımlarında paylaşım ve NTFS hakları vererek başarabilmelisiniz. Ardından secedit, yerel güvenlik ilkesini düzenlemek için kullanın . Yerel İlkeler> Kullanıcı Hakları Ataması> Yerel olarak oturum açmayı reddet'i kullanmak istiyorsunuz. Hesabı bu ayara ekleyin.

HostBits
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.