У меня есть пользователь, которому нужно было создать запланированные задачи, которые будут преобразовывать файлы на сервере в файл другого типа (работая с файлами типа autocad). У него стандартная учетная запись пользователя, которая не дает ему достаточных прав для создания запланированных задач. После долгого поиска и устранения неисправностей и тестирования мы обнаружили, что самый простой и безопасный способ позволить ему завершить свои задачи - это создать для него локальную учетную запись администратора, а затем подключить сетевой диск, к которому он должен получить доступ, используя учетные данные своего домена. Он работает нормально, примерно через день задача не запускается, и когда он входит в локальную учетную запись, он видит, что сетевой диск отключен. Мы думаем предоставить его локальной учетной записи администратора доступ к требуемому файловому ресурсу. Есть ли способ предоставить доступ для чтения / записи только его конкретной локальной учетной записи к общей папке на нашем сервере, не создавая угрозы безопасности / не открывая общий ресурс для кого-либо? Или есть другие возможные варианты, которые мы могли бы изучить? заранее спасибо
(Я предполагаю, что есть причина, по которой вы не можете просто добавить его учетную запись домена в группу локальных администраторов машины. Если нет, это был бы самый простой способ.)
Во времена рабочих групп вы предоставляли разрешения на общий доступ одному и тому же имени пользователя с тем же паролем. Вы все еще можете сделать это, если создадите на сервере локального пользователя с тем же именем пользователя и дадите ему тот же пароль, что и для локальной учетной записи пользователя. Я сделал это с локальной учетной записью, чтобы разрешить учетной записи домена доступ к локальному общему ресурсу, когда между доменами нет доверия.