我们目前正在运行一组机器,现在每个人都在本地login,没有networking帐户,也没有活动目录(至今),所有机器上都有通用的用户名和密码。
我们在服务器机房中有一台作为共享的机器 – 我如何密码保护本机上的共享文件夹,以便只有1个或2个用户(30个)能够访问?
请记住这一点
每个人都使用相同的用户login为他们的机器(WorkUser1) – 所以我不能简单地添加WorkUser1帐户作为共享/拥有者访问
该机器是一个不同的构build过程的一部分 – 所以最初没有任何其他一切相同的本地pipe理员帐户。
我希望有人在他们的桌面上(而不是RDP)拥有一个快捷方式,并且能够将他们的机密文件放到文件夹中,但是我自然不希望公司的其他人能够看到这个文件夹的内容
看来我只能从父对象(服务器)中select用户来访问我现在拥有的 – 或“每个人”。
我知道,现在这个设置还远远不够理想。
任何帮助赞赏
每个人都使用相同的用户login为他们的机器(WorkUser1) – 所以我不能简单地添加WorkUser1帐户作为共享/拥有者访问
这是你必须先解决的问题:
如果您使用工作组,则使用相同的用户名和密码组合(如本地PC)创build用户帐户,并可select在这些用户是成员(在服务器上)创build组。 然后,您可以授予服务器用户/组的权限,并且如果用户使用现有用户名/密码组合从networking进行连接,则授予访问权限。 如果你所有的用户拥有相同的凭证,你就不能区分它们。
如果你使用域名,用户pipe理是集中的,你不需要在两个地方创build所有这些账户(密码更改也更容易),但其余部分是相同的:如果只有一个用户账户存在,你不能决定哪个用户是哪个。
非Windows替代scheme可能是另一项服务的创build,如用于文件访问的SFTP服务器,您可以在其中定义独立于Windows帐户的新用户名。 我只会去这条路线,如果你不能改变任何关于用户名/密码的政策,只是需要下降。 您可以为每个用户创build一个包含子目录的目录,然后仅为这些用户为自己的子目录写入权限。 然后,通过recursion查找和移动来收集掉落的文件。
编辑:这个解决scheme即使在你当前的Windowsnetworking下也能工作 – 你需要在服务器上创build新的用户帐户,然后将networking共享映射到本地盘符。 有一个选项连接使用不同的凭据 ,您可以指定新用户的名称和密码。 我相信你甚至可以使用一个新用户ShareUser1,只允许创build新的文件和目录列表。 看看这个线程 – 虽然它是关于Solaris服务器的,但第二个屏幕截图显示了在Windows服务器或共享(ACL设置与NFSv4兼容)的属性窗口的安全选项卡中也可以find的权限。
在服务器上创build一个新用户,并为该用户提供访问权限,而不是“所有人”,然后传递凭证,如货币
编辑 – 实际上只是为了搞笑开始运行// serverip / c $
你通过Active Directory来做到这一点。
如果你有30台计算机和用户,我会说这是在你想要的门槛之上,或者能够以任何有效的方式独立pipe理它们。
Rob-d的解决scheme是可行的,但前提是您不希望对这些机密文件进行任何forms的问责。