我在工作组中运行Windows Server 2008 R2,而不是域,我想创build一个本地帐户,仅用于允许同一工作组中的其他计算机访问该服务器上的文件共享。
当客户端连接时,他们会被提示input用户名/密码(希望),这个帐户将作为一种方式来允许他们访问。
我不希望这个帐户有一个configuration文件,或被用来实际login到服务器本身。 我只需要它作为validation共享文件夹的用户的方法。
可以这样做吗? 如果不是,那么对此推荐的方法是什么?
当然可以做到。 当您在服务器上设置本地用户帐户时,将用户帐户添加到“本地拒绝login”和“拒绝通过terminal服务login”用户权限分配。 这将防止任何人使用此用户帐户在本地或通过TS / RDSlogin到服务器,但将允许他们访问该用户共享。
因为joeqwerty的答复不清楚。 我想把步骤放在一行。 这适用于Windows 7,8和10(我在10)以及2003,2008和2012年服务器系列。
1-从用户或计算机pipe理创build用户(如果您没有创build它),无论您更喜欢什么。
2-打开pipe理工具转到“本地安全策略”,然后转到本地策略/用户权限分配
3-从那里寻找名为“拒绝在本地login”的策略,单击并将刚创build的用户名添加到该列表中。 服务器版本上会显示“拒绝通过terminal服务login”选项,您也可以在该服务器上添加用户,以及“拒绝通过远程桌面服务login”,login选项将覆盖login选项,但以防万一。
您应该可以通过创build本地帐户来完成此操作,并为其分配文件共享和NTFS权限。 然后使用secedit编辑本地安全策略。 您要使用本地策略>用户权限分配>拒绝本地login。 将帐户添加到此设置。