我不是网络工程师,但我可以看到,在我们当前的办公室设置中,组织服务器连接到私有网络中的多个桌面。这些桌面在服务器网络窗口中可见。
我正在尝试对访问组进行一些修改。服务器中的某些文件夹与所有人共享。我们可以从共享选项卡中的文件夹属性中轻松删除对所有人访问权限。但是,我们需要将共享文件夹的访问权限限制为仅某些计算机,并授予私有网络中其他计算机(来自这些计算机的所有用户)访问权限。
有人能告诉我该怎么做吗?提前谢谢了。
答案1
使用 Server 2008R2 无法做到这一点。访问控制主要基于用户 - 当代表用户访问文件时,则不是机器登录到服务器的是用户,如果你以用户账户A登录到服务器,你就获得了用户A应该拥有的权限。
如果您有 Active Directory,则可以使用“设备声明”功能动态访问控制,但这需要服务器 2012作为绝对最低限度(甚至 Server 2012 也已经 EOL!这就是你过时的地方),并确保所有文件服务器访问都使用 Kerberos(即不惰性基于 IP 地址的\\1.2.3.4文件共享访问;仅限计算机名称)。
如果你不拥有 Active Directory,您根本无法做到这一点;非 AD 文件共享访问始终基于用户帐户。