我们有一台可通过远程桌面在线访问的 Windows 计算机。它有一个管理员用户,该用户只是本地用户,位于特定网络共享文件夹的域之外。
多名操作员使用这台机器。他们通过同一个管理员用户登录。然后,当他们需要访问共享文件夹时,系统会要求他们在他们拥有的网络共享文件夹域中提供自己的个人凭据。
到目前为止一切顺利。问题是,当另一个操作员通过管理员用户登录到计算机时,域文件夹的个人凭据仍会存储,因此操作员可以“冒充”另一个操作员(他们在机器中拥有相同的权限,因为他们使用管理员用户,但他们在网络文件夹中拥有不同的权限)。
有没有办法确保每次访问文件夹时都不会存储和请求凭据(或者用非常短超时)?这可配置吗在机器访问文件夹的一侧(例如在 Windows 凭据管理器中),还是在托管网络文件夹的机器一侧?