是否可以创建一个专门用于网络共享的用户?
为什么我不直接使用我的账户?因为我想与特定的人共享账户,而不必担心泄露自己的密码。
为什么不直接创建一个本地帐户?因为我不想让该帐户访问任何事物在机器上(包括 Program Files 等)。如果我要创建一个本地帐户,那么任何人都可以登录物理机器上的该帐户并访问其他内容。
答案1
似乎没有办法创建专门用于网络共享的用户。但是,可以创建用户并限制其权限(包括本地登录的能力)。
- 使用任意方法创建用户。
- 打开
mmc。一种方法是使用 WIN+R 并运行mmc。 - 添加本地计算机策略的管理单元(CTRL+M)。
- 导航
Local Computer Policy/Computer Configuration/Windows Settings/Security Settings/Local Policies/User Rights Assignment。 - 找到名为 Policy
Deny log on locally并双击添加用户。
默认情况下,组启用通过网络访问Everyone。因此,用户应该能够默认访问网络,无论他们属于哪个组。只需确保用户及其组不属于策略的一部分Deny access to this computer from the network。
感谢 Michael Frank 为我指明了正确的方向。
我做了一些研究才想出这个解决方案(对于管理来说相当新奇)。
感谢 grawity 指出我对“虚拟”用户的错误使用。