Windows 2008 R2 SP1 Foundations 文件服务器,没有 AD,只有工作组共享一些文件夹,现在有 RRAS 服务器。共享文件夹对办公室中的每个人(XP 和 Sevens)开放,无需帐户/密码,但我正在考虑部分限制对新“VPNuser”帐户的访问。我对 Windows Server 及其权限设置不熟悉:我考虑过通过 NTFS 权限拒绝 vpnuser 访问某些文件夹。这不起作用,但现在我猜测 vpnuser 不被视为登录用户(看起来不是这样),而是被视为“访客”,就像办公室中连接的其他人一样。
我这样说是因为:http://social.technet.microsoft.com/Forums/windowsserver/en-US/ff6d3726-ff41-4d3f-9d97-5361af0206dd/vpn-users-on-server-shows-as-guest?forum=winserverNIS 另外,因为当我使用 VPN 连接创建 txt 文件时,所有者字段在描述中显示为“访客”。
我说得对吗?我该如何为 VPN 用户设置与办公室中其他“来宾”用户不同的权限?
答案1
如果您想限制特定用户的访问,只需更改要限制的文件夹的安全权限即可。(此处拒绝写入非常有用)。您需要确保只允许您为远程访问设置的任何组通过 VPN 进行访问,否则您的权限设置将毫无用处。
您需要做的就是在 ADDS 中为 VPN 用户设置一个组,并确保他们是唯一能够连接到 RRAS 的用户。
也就是说,您可以简单地将该组的权限切换为拒绝写入所有内容,这仍然允许他们遍历文件系统,但不会更改任何内容。然后将他们的文件夹的访问权限设置为您想要的任何内容。(确保关闭继承的权限)。
话虽如此,如果他们需要的只是文件访问,那么设置一个 SFTP 服务器并强制其将他们 CHroot 到他们的主目录可能会更简单。(*不太了解您的配置)