Criando uma conta do Windows apenas para acessar o compartilhamento

19

Estou executando o Windows Server 2008 R2 em um grupo de trabalho, não em um domínio, e quero criar uma conta local usada apenas para permitir que outros computadores no mesmo grupo de trabalho acessem compartilhamentos de arquivos nesse servidor.

Quando os clientes se conectam, será solicitado um nome de usuário / senha (espero) e essa conta serviria como uma maneira de permitir o acesso.

Não quero que esta conta tenha um perfil ou seja usada para realmente fazer login no próprio servidor. Eu só preciso disso como forma de autenticar usuários para pastas compartilhadas.

Isso pode ser feito? Caso contrário, qual é a abordagem recomendada para isso?

void.pointer
fonte

Respostas:

14

Claro que isso pode ser feito. Quando você configurar a conta de usuário local no servidor, adicione-a às atribuições de direitos de usuário "Negar logon localmente" e "Negar logon através dos Serviços de Terminal". Isso impedirá que alguém use essa conta de usuário para fazer logon no servidor localmente ou via TS / RDS, mas permitirá que eles acessem o compartilhamento com este usuário.

joeqwerty
fonte
3
Como eu faço isso?
void.pointer
2
Umm ... 1. Crie o usuário. 2. Adicione o usuário às atribuições de direitos do usuário listadas acima. 3. Crie compartilhamento e defina permissões de compartilhamento e NTFS apropriadas. 4. Acesse o compartilhamento da estação de trabalho. 6. Feito.
joeqwerty
3
O que quero dizer é: como faço para atribuir direitos aos usuários? Isso é feito no Gerenciamento do computador?
void.pointer
3
Isso é feito no mmc da Diretiva de Segurança Local, que está em Ferramentas Administrativas.
joeqwerty
12

Como a resposta de joeqwerty não é clara, desejo alinhar as etapas. Isso funciona no Windows 7, 8 e 10 (eu tenho 10), além do Windows Server 2003, 2008 e 2012.

  1. Crie o usuário (se você ainda não o tiver criado, e marque-o se desejar local no W10) a partir de usuários, ou Gerenciamento do computador, como desejar.

  2. Abra Ferramentas Administrativas , vá para Diretiva de Segurança Local e vá para Diretivas Locais> Atribuição de Direitos do Usuário

  3. A partir daí, procure a política chamada Negar logon localmente . Clique duas vezes nele e adicione o nome de usuário que você acabou de criar para essa lista.

    • Você também pode adicionar o usuário a Negar logon através da opção Serviços de Terminal , que será mostrada no Windows Server . Você também pode adicionar o usuário a Negar logon através dos Serviços de Área de Trabalho Remota, que serão abordados com a opção de logon, apenas por precaução.
Deftoner
fonte
1

Você deve conseguir isso criando a conta local, concedendo direitos de compartilhamento e NTFS aos compartilhamentos de arquivos. Em seguida, use seceditpara editar a política de segurança local. Você deseja usar diretivas locais> Atribuição de direitos do usuário> Negar logon localmente. Adicione a conta a essa configuração.

HostBits
fonte