Я использую Windows Server 2008 R2 в рабочей группе, а не в домене, и я хочу создать локальную учетную запись, которая используется только для разрешения другим компьютерам в той же рабочей группе доступа к общим папкам на этом сервере.
Когда клиенты подключаются, им будет предложено ввести имя пользователя / пароль (надеюсь), и эта учетная запись будет служить способом разрешить им доступ.
Я не хочу, чтобы эта учетная запись имела профиль или использовалась для входа на сам сервер. Мне это нужно только как способ аутентификации пользователей для общих папок.
Это можно сделать? Если нет, то какой подход рекомендуется для этого?
В ответ Joeqwerty непонятно, хочу поставить по шагам. Это работает для Windows 7, 8 и 10 (я использую 10), а также Windows Server 2003, 2008 и 2012.
Создать пользователя (если он еще не создан, и Проверь это если вы хотите, чтобы он был локальным на W10) от пользователей или управления компьютером, что вам больше нравится.
открыто Инструменты управления, затем перейдите к Политика локальной безопасности, и перейдите к Локальные политики> Назначение прав пользователей
Оттуда найдите политику под названием Запретить вход локально. Дважды щелкните по нему и добавить имя пользователя который вы только что создали в этот список.
Конечно, это возможно. Когда вы настроили локальную учетную запись пользователя на сервере, добавьте учетную запись пользователя в назначение прав «Запретить вход в систему локально» и «Запретить вход через службы терминалов». Это предотвратит использование этой учетной записи пользователя для входа на сервер локально или через TS / RDS, но позволит им получить доступ к общему ресурсу с этим пользователем.
Вы должны иметь возможность сделать это, создав локальную учетную запись, предоставив ей права общего доступа и NTFS в общих файловых ресурсах. Затем используйте secedit для редактирования локальной политики безопасности. Вы хотите использовать Локальные политики> Назначение прав пользователя> Запретить вход в систему локально. Добавьте учетную запись в этот параметр.