用户明确用于 Windows 网络共享

用户明确用于 Windows 网络共享

是否可以创建一个专门用于网络共享的用户?

为什么我不直接使用我的账户?因为我想与特定的人共享账户,而不必担心泄露自己的密码。

为什么不直接创建一个本地帐户?因为我不想让该帐户访问任何事物在机器上(包括 Program Files 等)。如果我要创建一个本地帐户,那么任何人都可以登录物理机器上的该帐户并访问其他内容。

答案1

似乎没有办法创建专门用于网络共享的用户。但是,可以创建用户并限制其权限(包括本地登录的能力)。

  1. 使用任意方法创建用户。
  2. 打开mmc。一种方法是使用 WIN+R 并运行mmc
  3. 添加本地计算机策略的管理单元(CTRL+M)。
  4. 导航Local Computer Policy/Computer Configuration/Windows Settings/Security Settings/Local Policies/User Rights Assignment
  5. 找到名为 PolicyDeny log on locally并双击添加用户。

默认情况下,组启用通过网络访问Everyone。因此,用户应该能够默认访问网络,无论他们属于哪个组。只需确保用户及其组不属于策略的一部分Deny access to this computer from the network

感谢 Michael Frank 为我指明了正确的方向。
我做了一些研究才想出这个解决方案(对于管理来说相当新奇)。

感谢 grawity 指出我对“虚拟”用户的错误使用。

相关内容