我正在尝试设置共享文件夹的权限。假设共享文件夹位于计算机 A 中。我希望计算机 B 和 C 只能读取该文件夹,而计算机 D 可以删除该文件夹。我没有服务器(因此没有域),只有工作组。
我知道如何共享文件夹,但不知道如何为网络用户分配权限。在共享文件夹属性的安全选项卡中。我只能添加本地计算机用户来分配权限(读取、写入、执行)。我也想添加工作组用户权限。可以吗?谢谢您的帮助。
答案1
嗯...由于您在没有域的工作组中运行,所以在这种情况下不存在网络用户。
另一个主要问题是您正在谈论限制对计算机的访问,但 CIFS(共享文件夹)和 NTFS(文件系统)权限仅处理用户,而不处理计算机。 (虽然您确实可以将机器对象添加到 ACL,但它仅在域中有效,并且它仅授予对该计算机的本地系统帐户的访问权限,而不是整个计算机及其所有用户的访问权限。)
您可以做的是为每个服务器创建一个唯一的帐户(但不要使用服务器的实际名称,因为不支持)。您需要在源服务器和目标服务器上创建相同的帐户(完全相同的帐户...相同的用户名...相同的密码)。这将允许该用户进行身份验证。然后,您可以将该用户分配给任何共享/磁盘权限(您必须同时配置两者)以允许他访问。对每个需要访问的服务器重复此操作,您就快完成了。
现在问题来了。还记得我说过权限是基于用户的,而不是基于每台计算机的吗?这意味着,任何试图连接到服务器的东西都需要以你上面创建的用户身份运行。因此,访问权限仅适用于该用户,而不是整个计算机。恐怕这是唯一的方法。
您的另一个选择(在我看来更好)是实现域并使用 Active Directory 分配权限。但这仍然不会为您提供“计算机级”权限,而只会为您提供用户权限。
答案2
不,这是不可能的。ComputerA 仅识别其自己的本地用户帐户数据库中的用户帐户。您需要做的是在 ComputerA 上为 ComputerB 和 ComputerC 的用户创建用户帐户,在 ComputerA 上的共享上设置适当的共享和 NTFS 权限,并告知 ComputerB 和 ComputerC 的用户在访问共享时应使用哪个用户帐户凭据。