没有活动目录的 Windows Server 2012 文件夹共享

没有活动目录的 Windows Server 2012 文件夹共享

我真的很难弄清楚如何有效地设置与 Windows Server 2012 的文件夹共享。我有四台服务器,它们都位于一个数据中心。每台服务器都有两个以太网连接,一个用于通过互联网访问,另一个将这四个服务器连接到本地 LAN,用于数据传输和访问 SQL 数据。其中一台服务器是我的专用备份机。我已经在此服务器上设置了文件夹共享,但不熟悉用户权限以及如何正确设置它。

-我没有 Active Directory 或任何其他类型的用户管理。这些服务器上设置的唯一用户是管理员用户,用于登录和进行更改。其他所有操作均由其他应用程序处理(SQL Server 用户、网站的 ASP.NET 用户等)

-我希望我的共享文件夹只能由 LAN 上的服务器访问,而不能由互联网上的随机人员访问

-我需要所有机器对共享文件夹的完全读/写访问权限

话虽如此,我并不是一名优秀的计算机管理员。我边学边做,只知道足够多的东西来设置我们需要的一切。将所有服务器视为独立工作,不连接到域控制器或任何东西。我只需点击所需服务的 IP 地址即可。所有服务器都具有相同的管理员用户登录名,但我假设服务器会将它们视为不同的,因为它们显示为计算机名\用户名。任何帮助都将不胜感激。

答案1

  • 在服务器上设置本地用户。
  • 设置共享并授予本地用户所需的权限(对共享和共享的文件夹)。
  • 当您从其他计算机访问共享时,您需要使用添加到服务器的用户帐户的登录名/密码。

对每个想要设置共享的服务器重复此操作。

根据您访问该共享的方式,您可能需要将服务器的名称指定为您登录的“域”(即:“Server1/User1”的用户名)。

答案2

好的,我实际上在所有机器上都有相同的用户名,但最初无法让它工作。当系统提示我输入用户名和密码来访问共享时,我输入了 ComputerName\UserName,并收到用户在本地机器上不存在的错误。当我只输入用户名时,一切都正常工作。

至于将共享限制在我的本地 LAN;据我所知,如果我只是将端口 445 上的防火墙规则更改为仅接受来自我的其他服务器 IP 地址的连接,我应该可以实现将我的共享限制在本地 LAN 的目标。

相关内容