Creazione di un account Windows solo per l'accesso alla condivisione

19

Sto eseguendo Windows Server 2008 R2 in un gruppo di lavoro, non in un dominio, e voglio creare un account locale che viene utilizzato solo per consentire ad altri computer dello stesso gruppo di lavoro di accedere alle condivisioni di file su quel server.

Quando i client si connettono, verrà richiesto loro un nome utente / password (si spera) e questo account servirebbe da modo per consentire loro l'accesso.

Non voglio che questo account abbia un profilo o che venga effettivamente utilizzato per accedere al server stesso. Ho solo bisogno di un modo per autenticare gli utenti per le cartelle condivise.

Può essere fatto? In caso contrario, qual è l'approccio raccomandato per questo?

windows  windows-server-2008-r2  user-management  file-sharing 
void.pointer
fonte

Risposte:

14

Sicuro che si può fare. Dopo aver impostato l'account utente locale sul server, aggiungere l'account utente all'assegnazione dei diritti utente "Nega accesso locale" e "Nega accesso tramite Servizi terminal". Ciò impedirà a chiunque di utilizzare questo account utente per accedere al server localmente o tramite TS / RDS ma consentirà loro di accedere alla condivisione con questo utente.

joeqwerty
fonte
3
Come faccio a fare questo?
void.pointer
2
Umm ... 1. Creare l'utente. 2. Aggiungere l'utente alle assegnazioni dei diritti utente che ho elencato sopra. 3. Creare la condivisione e impostare le autorizzazioni di condivisione e NTFS appropriate. 4. Accedere alla condivisione dalla workstation. 6. Fatto.
joeqwerty,
3
Quello che voglio dire è, come posso fare le assegnazioni dei diritti utente? Questo è fatto in Gestione computer?
void.pointer
3
È fatto nella politica di sicurezza locale mmc, che si trova in Strumenti di amministrazione.
joeqwerty,
12

Dato che la risposta di joeqwerty non è chiara, voglio mettere in fila i passi. Funziona con Windows 7, 8 e 10 (sono il 10), così come con Windows Server 2003, 2008 e 2012.

  1. Crea l'utente (se non lo hai già creato e controlla questo se lo desideri localmente su W10) dagli utenti o Gestione computer, qualunque cosa ti piaccia di più.

  2. Apri Strumenti di amministrazione , quindi vai a Criteri di sicurezza locali e vai a Criteri locali> Assegnazione diritti utente

  3. Da lì, cerca la politica chiamata Nega accesso locale . Fare doppio clic su di esso e aggiungere il nome utente appena creato a tale elenco.

    • È inoltre possibile aggiungere l'utente a Nega accesso tramite l' opzione Servizi terminal , che verrà visualizzata su Windows Server . È inoltre possibile aggiungere l'utente a Nega accesso tramite Servizi Desktop remoto che verrà coperto con l'opzione di accesso, ma per ogni evenienza.
Deftoner
fonte
1

Dovresti essere in grado di farlo creando l'account locale, assegnandogli i diritti di condivisione e NTFS sulle condivisioni di file. Quindi utilizzare seceditper modificare la politica di sicurezza locale. Si desidera utilizzare Criteri locali> Assegnazione diritti utente> Nega accesso locale. Aggiungi l'account a questa impostazione.

bit di host
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.