我有一个用户需要创建计划任务,将服务器上的文件转换为不同的文件类型(使用 autocad 类型的文件)。他使用的是标准用户帐户,因此没有足够的权限创建计划任务。经过大量的故障排除和测试,我们发现允许他完成任务的最简单、最安全的方法是为他创建一个本地管理员帐户,然后使用他的域凭据映射他需要访问的网络驱动器。它一直运行良好,但每隔一天任务就不会运行,当他登录本地帐户时,他会看到网络驱动器已断开连接。我们正在考虑授予他的本地管理员帐户访问他所需的文件共享的权限。有没有办法只给他特定的本地帐户对我们服务器上的文件共享的读/写访问权限,而不会产生安全风险/向任何人开放共享?或者还有其他我们可以探索的可能选项吗?提前致谢
答案1
(我假设您不能将他的域帐户添加到机器的本地管理员组中是有原因的。如果没有,那将是最简单的方法。)
在工作组时代,您会向具有相同密码的相同用户名授予共享权限。如果您在服务器上使用相同的用户名创建本地用户,并为他们提供与用户本地帐户相同的密码,您仍然可以执行此操作。我使用本地帐户执行了此操作,以允许域帐户在域之间没有信任时访问本地共享。