В настоящее время мы запускаем группу машин, на которых (на данный момент) все входят в систему локально, без сетевых учетных записей и без активного каталога (пока), на всех машинах есть общие имена пользователей и пароли.
У нас есть машина в нашей серверной комнате, которую мы используем в качестве общего ресурса - как я могу защитить паролем общую папку на этой машине, чтобы только 1 или 2 пользователя (из 30) могли получить доступ?
Помните, что
Все используют один и тот же пользовательский вход для своей машины (WorkUser1), поэтому я не могу просто добавить учетную запись WorkUser1 как имеющую общий доступ / доступ владельца
Машина была частью другого процесса сборки, поэтому изначально у нее нет таких же учетных записей локального администратора, как у всех остальных.
Я хочу, чтобы у кого-то был ярлык на рабочем столе (не RDP) и он мог помещать свои конфиденциальные файлы в папку, хотя, естественно, я не хочу, чтобы остальная часть компании могла видеть содержимое этой папки.
Кажется, я могу выбирать только пользователей из родительского объекта (сервера) для предоставления доступа - или «Все», которые у меня есть сейчас.
Знаю, настройка далека от оптимальной ... пока.
Любая помощь приветствуется
Все используют один и тот же пользовательский вход для своей машины (WorkUser1), поэтому я не могу просто добавить учетную запись WorkUser1 как имеющую общий доступ / доступ владельца
Это ваша проблема, которую вы должны исправить в первую очередь:
Если вы используете рабочую группу, вы создаете учетные записи пользователей с теми же комбинациями имен пользователей и паролей, что и на ваших локальных компьютерах, и при необходимости создаете группы, членами которых являются эти пользователи (на сервере). Затем вы можете предоставить разрешения пользователям / группам сервера, и если пользователь подключается из сети с существующей комбинацией имени пользователя и пароля, доступ предоставляется. Если все ваши пользователи имеют одинаковые учетные данные, вы не сможете их различить.
Если вы используете домен, управление пользователями централизовано, и вам не нужно создавать все эти учетные записи в двух местах (также проще изменить пароль), но все остальное то же самое: если существует только одна учетная запись пользователя, вы не можете решить какой пользователь какой.
Альтернативой, отличной от Windows, может быть создание другой службы, например SFTP-сервера для доступа к файлам, где вы можете определять новые имена пользователей, не зависящие от учетных записей Windows. Я бы пошел по этому пути только в том случае, если вы не можете ничего изменить в политике имени пользователя / пароля и вам это просто нужно для отключения. Вы можете создать каталог с подкаталогами для каждого пользователя, а затем предоставить этим пользователям права на запись только для их собственного подкаталога. Затем соберите отброшенные файлы с помощью рекурсивного поиска и перемещения.
Изменить: это решение будет работать даже с вашей текущей сетью Windows - вам нужно будет создать новые учетные записи пользователей на сервере, а затем сопоставить сетевой ресурс с буквой локального диска. Есть вариант Подключиться с использованием разных учетных данных где вы можете указать имя и пароль нового пользователя (ей). Я считаю, что вы могли бы даже просто использовать одного нового пользователя, ShareUser1, разрешить создание только новых файлов и список каталогов. Посмотри на эта тема - хотя речь идет о сервере Solaris, на втором снимке экрана показаны разрешения, которые также можно найти на вкладке безопасности в окне свойств на вашем сервере Windows или общем ресурсе (настройки ACL совместимы с NFSv4).
Вы делаете это с помощью Active Directory.
Если у вас есть 30 компьютеров и пользователей, я бы сказал, что это выше порога, при котором вы хотели бы или могли управлять ими независимо любым эффективным способом.
Решение Rob-d сработает, но только если вы не хотите ответственности за эти конфиденциальные файлы.
Создайте нового пользователя на сервере и предоставьте ему доступ, а не «всем», а затем передайте ему учетные данные, такие как валюта.
РЕДАКТИРОВАТЬ - на самом деле просто для хихиканья goto start run // serverip / c $