Для Windows 2008 Server, работающего в среде рабочей группы (без Active Directory), возможно ли создавать пользователей с целью аутентификации в приложении веб-службы, которое НЕ имеет логина с графическим интерфейсом?
Пользователи, созданные с помощью локальных пользователей и групп, могут использоваться для аутентификации, но они автоматически получают разрешение на вход на сервер и также имеют рабочий стол.
Я хотел бы создать учетные записи, которые можно использовать только для аутентификации в приложении веб-службы, размещенном в IIS. Приложение использует проверку подлинности Windows для предоставления доступа.
Пользователи будут подключаться с других настольных компьютеров с помощью веб-браузера.
Вы должны иметь возможность контролировать это с помощью инструмента NTRights. http://support.microsoft.com/kb/315276
Вы хотите «запретить интерактивный вход» и / или «войти в систему локально», поскольку он не находится в домене. (Если бы вы делали это в домене, вы бы искали подобное в GPO.)
Это также должно быть возможно в локальной политике безопасности (в 2008 г. «Управление конфигурацией безопасности» в разделе «Инструменты администрирования»).