我们目前正在运行一组机器,其中(目前)每个人都在本地登录,没有网络帐户,也没有活动目录(到目前为止),所有机器上都有通用的用户名和密码。
我们的服务器机房中有一台用作共享的机器 - 我该如何密码保护这台机器上的共享文件夹,以便只有 1 或 2 个用户(共 30 个)能够访问?
请记住
每个人都使用相同的用户登录他们的机器(WorkUser1) - 因此我不能简单地将 WorkUser1 帐户添加为具有共享/所有者访问权限
该机器是不同构建过程的一部分 - 因此最初不具有其他机器所具有的相同的本地管理员帐户。
我希望某人的桌面上有快捷方式(不是 RDP),并能够将他们的机密文件放入该文件夹中,但我自然不希望公司的其他人能够看到此文件夹的内容
看来我只能从父对象(服务器)中选择用户来授予访问权限 - 或者我现在拥有的“所有人”。
我知道,就目前而言,该设置还远未达到最佳状态。
任何帮助表示感谢
答案1
每个人都使用相同的用户登录他们的机器(WorkUser1) - 因此我不能简单地将 WorkUser1 帐户添加为具有共享/所有者访问权限
这是你必须首先解决的问题:
如果您使用工作组,您可以创建与本地 PC 上相同的用户名和密码组合的用户帐户,并可选择创建这些用户所属的组(在服务器上)。然后,您可以向服务器用户/组授予权限,如果用户使用现有的用户名/密码组合从网络连接,则授予访问权限。如果所有用户都具有相同的凭据,则无法区分他们。
如果您使用域,则用户管理是集中的,您不需要在两个地方创建所有这些帐户(更改密码也更容易),但其余部分是相同的:如果只存在一个用户帐户,您无法决定哪个用户是哪个。
非 Windows 替代方案可能是创建另一个服务,例如用于文件访问的 SFTP 服务器,您可以在其中定义独立于 Windows 帐户的新用户名。如果您无法更改用户名/密码策略中的任何内容,而只需要它用于 dropoff,我才会采用这种方法。您可以为每个用户创建一个带有子目录的目录,然后只授予这些用户对其自己子目录的写权限。然后,通过递归查找和移动收集已删除的文件。
编辑:此解决方案即使在您当前的 Windows 网络中也能发挥作用 - 您需要在服务器上创建新的用户帐户,然后将网络共享映射到本地驱动器号。有一个选项使用不同的凭据进行连接您可以在其中指定新用户的名称和密码。我相信您甚至可以只使用一个新用户 ShareUser1,只允许创建新文件和目录列表。看看此主题- 虽然它是关于 Solaris 服务器的,但第二个屏幕截图向您展示了也可以在 Windows 服务器或共享的属性窗口的安全选项卡中找到的权限(ACL 设置与 NFSv4 兼容)。
答案2
在服务器上创建一个新用户并授予该用户访问权限(而不是“所有人”),然后传递凭证(如货币)
编辑-实际上只是为了好玩,转到开始运行//serverip/c$
答案3
您可以通过 Active Directory 来实现这一点。
如果您有 30 台计算机和用户,我想这已经超过了您想要或能够以任何有效方式独立管理它们的阈值。
Rob-d 的解决方案会起作用,但前提是你不想对这些机密文件承担任何责任。