简而言之,PC A中有一个我想分享的文档,我希望PC B能够读/写,PC C只读,而PC D根本不能访问。不可能,但是如果有方法请给我看绳子,谢谢
我听说过
家庭组
域帐户
- Debian – 只允许一个用户通过ssh从任何IPlogin
- SQLServer2008 CopyDatabaseWizard作业失败 – 无法确定作业的所有者是否具有服务器访问权限
- iptables所有者与GIDs的drop icmp匹配,但不匹配UID
- 允许非pipe理员在没有GPO的Windows 7上安装字体
- “用户”组的成员与Windows上的任何组的成员之间有什么区别?
工作组
在服务器上创build帐户(PC A是Windows Server 2012)
虽然@ joeqwerty的评论可以被解释为在技术上是错误的( 稍后更多 ),他是正确的,一般来说,当你configuration一个Windows文件共享,你不允许访问计算机。 您授予用户或组(包含用户)的访问权限。
如果我们假设你的问题是你希望PC B上的所有用户都可以读/写,PC C上的所有用户只读,PC D上的所有用户都无法访问,那么有几种方法可以使发生。
家庭组不好,因为你没有真正的权限粒度。 根据你的问题,我猜你还没有一个Active Directory域。 所以你几乎坚持使用所谓的“传递身份validation”。
这个简短的版本是,对于客户端PC上的每个本地用户,您需要使用相同的用户名和密码在服务器PC上创build一个完全相同的本地用户。 当PC B上的User1尝试访问服务器上的共享时,Windows将通过凭据传递给服务器。 而且由于在PC A上有相同的证书集合,它将接受它们作为有效的,并且PC B的User1将具有对PC A的User1的任何访问权限。
然后,只需使用为每个用户提供所需读取或读写权限的权限来configuration您的共享即可。 您可以通过在PC A上为MyShareReadOnly和MyShareReadWrite等每种访问types创build组来节省自己的时间和精力。 然后,不要为每个用户添加权限,只需为两个组添加权限即可。 这也使得将来更改给定用户的访问变得更容易,因为您只需要更改他们所在的组。
对此方法的警告是,除非您希望它们在服务器上具有相同的访问权限,否则您不能在不同的客户端PC上具有相同的用户名。 即使你这样做,你也需要确保密码保持同步。
PS Re:让电脑访问的东西
我知道@joeqwerty可能已经知道这一点。 但在Active Directory域中,实际上可以让计算机直接访问内容。 这是可能的,因为计算机就像用户一样在域中拥有自己的帐户。
因此,如果您授予该计算机帐户的权限,则在该计算机帐户的上下文中运行的软件可以访问任何授权的软件。 这不是一个超级常见的configuration,但它是可能的。
这不同于给予计算机上的所有用户访问权限。 他们通常仍然会在自己的用户帐户中运行软件, 而不是计算机。 更多的是运行像Windows服务或Web服务器的无头软件。