我想创建一个用户,其唯一目的是使网络复印机能够扫描到特定文件夹(比如,E:\Data\scan共享为\\server\scan,其他用户将拥有读写访问权限)。扫描仪用户除了扫描到该特定文件夹外,不能做任何其他事情。
我可以创建一个普通域或计算机用户并相应地设置权限,但我想知道最佳做法是什么。无论出于何种目的,我所寻找的只是复印机能够写入该共享的凭证;用户能够做的所有其他事情、用户配置文件等都不重要。
我想知道是否应该将用户添加到众多可用组中的任何一个。
我想知道是否有办法禁用该用户对扫描文件夹之外的任何内容的访问权限,即用户甚至无法运行程序或查看文件系统的任何其他部分,也无法物理登录到服务器(类似于桌面 Windows 上的“来宾”帐户也可以这样做)。
这是一个非常小的办公网络。
答案1
我可以创建一个常规域或计算机用户并相应地设置权限,但在 Windows Server 上创建用户时有太多选项,我想知道最佳做法是什么。
我不知道您指的是什么选项,但这并不是一项复杂的任务。
创建用户帐户。授予用户帐户对共享扫描文件夹的适当共享和 NTFS 权限。配置您的扫描仪以使用此用户帐户。
其实并没有那么复杂。每个人都是这么做的。
答案2
这样做意味着此扫描仪用户可以在任何地方登录。如果有人猜出了它的密码,情况就是这样。因此,作为增强功能,我建议你只允许此帐户登录到你的扫描目标机器 - 这就是我们的使用方式。