Windows 2008 R2 SP1基础文件服务器没有AD,只有工作组共享一些文件夹,现在是RRAS服务器。 共享文件夹是开放给办公室(XP和Sevens)没有帐户/密码,但我想部分限制访问新的“VPN用户”帐户的所有人。 我是新来的Windows服务器和它的权限设置:我想通过在某些文件夹中的NTFS权限拒绝访问vpnuser。 它不起作用,但现在我猜测,vpnuser不被认为是一个login用户(不会出现这样),并被认为是一个“客人”,就像其他人在办公室连接。
我说因为这个: http : //social.technet.microsoft.com/Forums/windowsserver/en-US/ff6d3726-ff41-4d3f-9d97-5361af0206dd/vpn-users-on-server-shows-as-guest ?forum = winserverNIS另外,因为当我使用VPN连接创build一个txt文件时,所有者字段在描述中显示为“guest”。
我对吗? 我怎样才能从办公室的其他“客人”用户中为VPN用户设置不同的权限?
如果要限制特定用户的访问权限,只需更改要限制的文件夹的安全权限即可。 (拒绝写在这里派上用场)。 您需要确保的是,您只允许通过VPN访问您为远程访问设置的任何组,否则您的权限设置将是无用的。
您只需在ADDS中为VPN用户设置一个组,并确保它们是唯一能够连接到RRAS的组。
也就是说,你可以简单地切换该组的权限,拒绝写入所有内容,这仍然允许它们遍历文件系统,但是不会改变任何内容。 然后将其文件夹的访问权限设置为任何你想要的。 (确保closuresinheritance的权限)。
话虽如此,如果他们所需要的只是文件访问,build立一个SFTP服务器,强制它将它们切换到他们的主目录应该是他们,那可能会更简单。 (*不太了解你的configuration)