对于在工作组环境(无 Active Directory)中运行的 Windows 2008 Server,是否可以在没有 GUI 登录的 Web 服务应用程序中创建用于身份验证的用户?
使用本地用户和组创建的用户可用于身份验证,但他们会自动获得登录服务器的权限并拥有桌面。
我想创建仅可用于 IIS 托管 Web 服务应用程序中的身份验证的帐户。该应用程序使用 Windows 身份验证来授予访问权限。
用户将通过网络浏览器从其他台式机进行连接。
答案1
你应该能够通过 NTRights 工具来控制这一点http://support.microsoft.com/kb/315276
您正在寻找“拒绝交互式登录”和/或“本地登录”,因为它不在域中。(如果您在域中执行此操作,您会在 GPO 下寻找类似内容。)
在本地安全策略中也应该可以实现(2008 年,管理工具下的“安全配置管理”)。