我在 Windows Server 2016 上有一个文件夹,需要与本地网络中的大约 12 台计算机共享。如何设置文件夹权限,以便只有两台特定计算机(例如 \Computer1\User1 和 \Computer2\User2)的两个特定帐户对该文件夹具有读写权限,而所有其他计算机对该文件夹只有读取权限?
答案1
当您访问网络共享时,Windows 首先尝试使用与本地帐户相同的详细信息登录(如果不起作用,它会提示输入登录详细信息)。然后,服务器使用自己的帐户数据库对用户进行身份验证,就像对控制台或远程桌面登录一样,并且所有访问检查都针对该帐户进行。
最重要的是,用户帐户而不是计算机。如果您向用户名“FredFoobar”授予读/写访问权限,则该用户可以从任何地方,只要他们知道正确的密码。
(注意:Server 2012 功能级别(或更高级别)中的 Active Directory 似乎具有一项称为“声明”的功能,该功能可能使组合 [用户、计算机] 访问权限成为可能。但由于这是在 Kerberos 之上构建的,因此它需要 AD。)
因此,如果您不使用 Active Directory,请首先创建匹配的帐户(相同的用户名,并且或许服务器上为每个访问共享的人设置一个相同的密码。
然后打开共享文件夹的“属性 → 安全”选项卡,将默认的“用户”权限更改为只读,并将修改权限授予用户 1 和用户 2。(您可能必须首先在“高级”屏幕下禁用继承。)