Windows Server 2003 共享文件权限

Windows Server 2003 共享文件权限

我的 Windows Server 2003 上有一个文件夹,我想与网络上的所有计算机共享,但我想强制人们输入密码(至少在最初)才能连接到共享。我尝试为“Guest”帐户添加密码,但它从不要求输入密码。我尝试设置一个带有密码的单独帐户,但我收到“Windows 无法访问 \server\”消息。完成我想要做的事情的最佳方法是什么?

答案1

(我假设您使用独立服务器和非域成员的客户端执行此操作。)

  • 禁用服务器上的“Guest”帐户。

  • 完成后,在服务器计算机上创建一个帐户,并使用您希望用户使用的用户名/密码。

  • 将共享文件夹上的“共享权限”设置为“所有人/完全控制”(假设您正在 NTFS 卷上共享文件夹)。如果底层文件系统是 NTFS,则没有理由使用“共享权限”——它只会使事情变得复杂。(如果我能以某种方式影响微软做任何事情,我会让他们删除此功能。)

  • 修改共享文件夹的 NTFS 权限,以允许您上面创建的用户拥有您所需的访问类型(读取、完全控制等)。(除非您的意思是“世界上的每个人”,否则不要命名为“每个人”。)

  • 最后,当您从客户端计算机“连接”并提示输入凭据时,请确保将凭据输入为“SERVERNAME\Username”。

  • 就我的经验而言,Windows 资源管理器的行为不稳定。为了确保万无一失,我会在客户端计算机上的命令提示符中尝试以下操作:

    NET USE * \服务器名称\共享名称 /USER:服务器名称\用户名 密码

如果这样可行,但 Windows 资源管理器未提示输入凭据,则您可能有需要清除的由 Explorer 保存的凭据。

操作系统将“Guest”帐户的启用/禁用状态解释为一个“标志”,上面写着“允许未经身份验证的用户连接......”而不是“不允许经过身份验证的用户连接......”(我在这里忽略了一些细节,但这基本上是正确的。)

答案2

我们会将共享权限设置为经过身份验证的用户的完整权限,并在正在访问的文件夹上设置适当的 NTFS 权限。经过身份验证的用户,而不是所有人。哎呀!

答案3

您需要确保 Everyone 组没有共享权限,因为 Everyone 组确实包括所有人,甚至未经身份验证的用户。相反,应授予特定用户或组权限以强制对文件夹进行身份验证。

相关内容