共有アクセス専用のWindowsアカウントを作成する
ドメインではなくワークグループでWindows Server 2008 R2を実行しています。同じワークグループ内の他のコンピューターがそのサーバー上のファイル共有にアクセスできるようにするためだけに使用されるローカルアカウントを作成したいと考えています。
クライアントが接続すると、(うまくいけば)ユーザー名/パスワードの入力を求められ、このアカウントはクライアントにアクセスを許可する手段として機能します。
このアカウントにプロファイルを設定したくない、または実際にサーバー自体にログインするために使用したくない。共有フォルダのユーザーを認証する方法としてのみ必要です。
これはできますか?そうでない場合、これに対する推奨されるアプローチは何ですか?
もちろんできます。サーバーにローカルユーザーアカウントを設定したら、ユーザーアカウントを[ローカルでログオンを拒否する]および[ターミナルサービスを介してログオンを拒否する]ユーザー権利の割り当てに追加します。これにより、このユーザーアカウントを使用してローカルまたはTS/RDS経由でサーバーにログオンすることはできなくなりますが、このユーザーとの共有にはアクセスできます。
joeqwertyの返答がはっきりしないので、手順を並べておきたい。これは、Windows 7、8、および10(私は10を使用しています)、およびWindows Server 2003、2008、および2012で機能します。
ユーザーを作成します(まだ作成していない場合は これを確認してください W10でローカルにする場合)ユーザーから、またはコンピュータの管理から、好きなように。
管理ツールを開き、次にローカルセキュリティポリシーに移動して、 ローカルポリシー>ユーザー権利の割り当て
そこから、ローカルでログオンを拒否するというポリシーを探します。それをダブルクリックして、作成したユーザー名をそのリストに追加します。
- ターミナルサービスオプションを介してログオンを拒否するWindowsサーバー。 リモートデスクトップサービスを介したログオンの拒否にユーザーを追加することもできます。これは、念のためログオンオプションでカバーされます。
ローカルアカウントを作成し、ファイル共有に対する共有とNTFS権限を付与することで、これを実現できるはずです。次に、seceditを使用してローカルセキュリティポリシーを編集します。ローカルポリシー>ユーザー権利の割り当て>ローカルでのログオンの拒否を使用する場合。この設定にアカウントを追加します。