我在工作组(而不是域)中运行 Windows Server 2008 R2,我想创建一个本地帐户,仅用于允许同一工作组中的其他计算机访问该服务器上的文件共享。
当客户端连接时,系统会提示他们输入用户名/密码(希望如此),并且该帐户将作为允许他们访问的一种方式。
我不希望这个帐户拥有配置文件,也不想用它来实际登录服务器本身。我只需要它作为共享文件夹用户身份验证的一种方式。
可以这样做吗?如果不能,建议采用什么方法?
答案1
当然可以。在服务器上设置本地用户帐户后,将用户帐户添加到“拒绝本地登录”和“拒绝通过终端服务登录”用户权限分配中。这将阻止任何人使用此用户帐户本地或通过 TS/RDS 登录服务器,但允许他们访问与此用户的共享。
答案2
正如乔奎蒂不清楚,我想把步骤排成一行。这适用于 Windows 7、8 和 10(我在 10 上),以及 Windows Server 2003、2008 和 2012。
创建用户(如果你还没有创建它,并且检查一下如果您希望它在 W10 上本地化)来自用户,或计算机管理,无论你喜欢什么。
打开管理工具,然后转到本地安全策略,然后转到本地策略 > 用户权限分配
从那里,寻找名为拒绝本地登录。双击它并添加用户名将您刚刚创建的列表添加到该列表中。
- 您还可以将用户添加到拒绝通过终端服务登录选项,将显示在Windows 服务器。您还可以将用户添加到拒绝通过远程桌面服务登录它将涵盖登录选项,但以防万一。
答案3
您应该能够通过创建本地帐户并为其授予文件共享上的共享和 NTFS 权限来实现此目的。然后使用它secedit来编辑本地安全策略。您需要使用本地策略 > 用户权限分配 > 拒绝本地登录。将帐户添加到此设置。