Membuat akun windows hanya untuk akses berbagi

19

Saya menjalankan Windows Server 2008 R2 di workgroup, bukan domain, dan saya ingin membuat akun lokal yang hanya digunakan untuk memungkinkan komputer lain di workgroup yang sama untuk mengakses berbagi file di server itu.

Ketika klien terhubung, mereka akan diminta untuk nama pengguna / kata sandi (semoga) dan akun ini akan berfungsi sebagai cara untuk memungkinkan mereka mengakses.

Saya tidak ingin akun ini memiliki profil, atau digunakan untuk benar-benar masuk ke server itu sendiri. Saya hanya membutuhkannya sebagai cara untuk mengautentikasi pengguna untuk folder bersama.

Bisakah ini dilakukan? Jika tidak, apa pendekatan yang direkomendasikan untuk ini?

windows windows-server-2008-r2 user-management file-sharing void.pointer
sumber

Jawaban:

14

Tentu itu bisa dilakukan. Ketika Anda telah mengatur akun pengguna lokal di server, tambahkan akun pengguna ke "Tolak log masuk secara lokal" dan "Tolak masuk melalui layanan Terminal" penetapan hak pengguna. Itu akan mencegah siapa pun dari menggunakan akun pengguna ini untuk masuk ke server secara lokal atau melalui TS / RDS tetapi akan memungkinkan mereka untuk mengakses bagian dengan pengguna ini.

joeqwerty
sumber
3
Bagaimana saya melakukan ini?
void.pointer
2
Umm ... 1. Buat pengguna. 2. Tambahkan pengguna ke tugas hak pengguna yang saya sebutkan di atas. 3. Buat berbagi dan atur izin Shareorpsi dan NTFS. 4. Akses share dari workstation. 6. Dilakukan.
joeqwerty
3
Yang saya maksud adalah, bagaimana cara saya melakukan penetapan hak pengguna? Apakah ini dilakukan dalam Manajemen Komputer?
void.pointer
3
Ini dilakukan dalam mmc Kebijakan Keamanan Lokal, yang ada di Alat Administratif.
joeqwerty
12

Karena jawaban dari joeqwerty tidak jelas, saya ingin mengatur langkah-langkahnya. Ini berfungsi untuk Windows 7, 8, dan 10 (saya di 10), serta Windows Server 2003, 2008, dan 2012.

  1. Buat pengguna (jika Anda belum membuatnya, dan periksa ini jika Anda menginginkannya lokal di W10) dari pengguna, atau Manajemen Komputer, apa pun yang Anda suka.

  2. Buka Alat Administratif , lalu buka Kebijakan Keamanan Lokal , dan pergi ke Kebijakan Lokal> Penetapan Hak Pengguna

  3. Dari sana, cari kebijakan yang disebut Tolak masuk secara lokal . Klik dua kali dan tambahkan nama pengguna yang baru saja Anda buat ke daftar itu.

    • Anda juga dapat menambahkan pengguna ke Tolak masuk melalui opsi Layanan Terminal , yang akan ditampilkan pada Windows Server . Anda juga dapat menambahkan pengguna ke Tolak masuk melalui Remote Desktop Services yang akan ditutup dengan opsi masuk, tetapi untuk berjaga-jaga.
Deftoner
sumber
1

Anda harus dapat mencapai ini dengan membuat akun lokal, memberikannya hak berbagi dan NTFS pada file yang dibagikan. Kemudian gunakan secedituntuk mengedit kebijakan keamanan lokal. Anda ingin menggunakan Kebijakan Lokal> Tugas Hak Pengguna> Tolak masuk secara lokal. Tambahkan akun ke pengaturan ini.

HostBits
sumber