我对网络还不太熟悉,正在尝试解决以下情况。我尝试寻找解决方案,但找不到适合我需求的适当解决方案。也许这里有人可以澄清一下这是否可行。
背景:
我在家里设置了一个Windows Server 2008 R2 standard edition
主要用作文件服务器的文件夹。
我添加了一些共享文件夹供家里的每个人访问。包括一个文件夹备份。
该文件夹中有一个供家里每个家庭成员使用的子文件夹。现在,每个人都可以访问所有文件夹,而无需输入用户名/密码。
我想要的是
当有人尝试访问 user1 的备份文件夹时,它会要求输入 user1 的凭证(从其桌面访问)。这样只有特定用户才能访问其备份。
我试过
- 为每个用户创建一个帐户,并仅授予该用户对共享文件夹的权限。
- 更改备份文件夹本身的共享设置。
- 仅为该用户重新共享 user1backup 文件夹,但这会创建一个全新的共享(但仍然不起作用)。
当有人尝试访问该文件夹时,是否可以提示输入用户名/密码(该帐户是在服务器上手动创建的)?
如果没有,是否有人可以指出我的替代方案(第三方工具,其他方法)?
答案1
每个用户都需要一个单独的帐户。(Windows 中的所有访问控制均基于用户。)
决定是在共享上使用权限,还是对所有人拥有完全访问权限的共享并在底层文件夹上使用权限。
#2 是为了避免让事情变得非常混乱:应用两组权限只会让弄清楚发生了什么变得更加困难。
最简单的方法是让每个用户在自己的文件夹上拥有自己的共享(只有他们才有读写权限)。
或者,您有一个共享,其中子文件夹的权限限制为该用户。
您可以创建一个访问控制列表(ACL:应用于文件和文件夹1 的结构以定义权限),允许每个人读取所有内容,但只有文件的创建者可以更改/删除它,但这更为高级。
最简单的方法是在每个用户的文件夹上创建一个 ACL:
- 不继承父母的权限。
- 用户拥有完全的控制权。
- 管理员拥有完全控制权。
- 应用于此文件夹及其所有子文件和文件夹。
1以及 Windows 中具有访问控制的任何其他内容。