Я пытаюсь установить разрешения для общей папки. Допустим, общая папка находится на компьютере A. Я хочу, чтобы компьютеры B и C могли только читать эту папку, но компьютер D может удалить папку. У меня нет сервера (следовательно, нет домена), а только рабочая группа.
Я знаю, как предоставить общий доступ к папке, но не знаю, как назначать разрешения пользователям сети. Во вкладке безопасности свойств общей папки. Я могу только добавить пользователей локального компьютера, чтобы назначить разрешение (чтение, запись, выполнение). Я также хочу добавить разрешения для пользователей рабочей группы. Это возможно? Спасибо за помощь.
Нет, это невозможно. ComputerA распознает учетные записи пользователей только в своей локальной базе данных учетных записей пользователей. Что вам нужно сделать, так это создать учетные записи пользователей на ComputerA для пользователей ComputerB и ComputerC, установить соответствующие разрешения Share и NTFS для общего ресурса на ComputerA и сообщить пользователям ComputerB и ComputerC, какие учетные данные пользователя они должны использовать. использовать при доступе к общему ресурсу.
Что ж ... поскольку вы работаете в рабочей группе без домена, в этом случае нет такого понятия, как сетевой пользователь.
Другая серьезная проблема заключается в том, что вы говорите об ограничении доступа к компьютерам, но разрешения CIFS (общие папки) и NTFS (файловая система) имеют дело только с пользователями, а не с компьютерами. (Хотя это правда, что вы можете добавить объект машины в ACL, он работает только в домене и предоставляет доступ только к локальной системной учетной записи для этого компьютера, а не ко всему компьютеру и всем его пользователям.)
Что вы можете сделать, так это создать уникальную учетную запись для каждого сервера (но не использовать фактическое имя сервера, которое не поддерживается). Вам нужно будет создать эту же учетную запись (точно такую же учетную запись ... то же имя пользователя ... один и тот же пароль) как на исходном, так и на целевом серверах. Это позволит этому пользователю пройти аутентификацию. Затем вы можете назначить этому пользователю любые разрешения для общего ресурса / диска (вы должны настроить оба), чтобы разрешить ему доступ. Повторите это для каждого сервера, которому нужен доступ, и вы приближаетесь.
Теперь вот загвоздка. Помните, как я сказал, разрешения основаны на пользователях, а не на компьютерах? Это означает, что все, что пытается подключиться к серверу, должно быть запущено от имени пользователя, которого вы создали выше. Таким образом, доступ работает только для этого пользователя, а не для всего компьютера. Боюсь, это единственный способ.
Другой вариант (лучше, imho) - реализовать домен и использовать Active Directory для назначения разрешений. Но это все равно не даст вам разрешений на уровне компьютера, только пользователям.