ドメインではなくワークグループでWindows Server 2008 R2を実行しています。同じワークグループ内の他のコンピューターがそのサーバー上のファイル共有にアクセスできるようにするためだけに使用されるローカルアカウントを作成したいと思います。
クライアントが接続すると、ユーザー名/パスワードの入力を求められ(できれば)、このアカウントはアクセスを許可する方法として機能します。
このアカウントにプロファイルを持たせたり、実際にサーバー自体にログインするために使用したりしたくない。共有フォルダーのユーザーを認証する方法としてのみ必要です。
これはできますか?そうでない場合、これに対する推奨されるアプローチは何ですか?
回答:
確かにそれを行うことができます。サーバーでローカルユーザーアカウントを設定したら、ユーザーアカウントを「ローカルでログオンを拒否する」および「ターミナルサービスを介してログオンを拒否する」ユーザー権利の割り当てに追加します。これにより、だれもこのユーザーアカウントを使用してローカルまたはTS / RDS経由でサーバーにログオンすることはできなくなりますが、このユーザーで共有にアクセスすることはできます。
joeqwertyの返事は明確ではないので、ステップを並べたいと思います。これは、Windows 7、8、および10(10を使用しています)、およびWindows Server 2003、2008、および2012で機能します。
ユーザー、またはコンピューターの管理など、ユーザーからユーザーを作成します(まだ作成していない場合、W10でローカルにしたい場合はこれを確認します)。
オープン管理ツールは、その後に行くローカルセキュリティポリシー、およびに行くローカルポリシー]> [ユーザー権利の割り当て
そこから、Deny log on localというポリシーを探します。ダブルクリックして、作成したユーザー名をそのリストに追加します。