Solicitar nome de usuário e senha ao acessar determinadas pastas

1

Temos máquinas em um departamento que efetua login automaticamente com um login de departamento em cada máquina, para que todas tenham as mesmas propriedades genéricas. Gerentes e usuários usam essas máquinas.

O departamento tem uma pasta compartilhada no servidor. Existe uma maneira de fazer com que essa pasta exija o nome de usuário e a senha antes de acessá-la? Precisamos que os gerentes possam acessá-lo, mas não os usuários. Se eu retirar os direitos da conta de login automático, ninguém poderá acessá-lo.

Todos os gerentes já têm uma conta devido a ter email e outros programas que exigem um login. As máquinas em questão são máquinas virtuais do xp pro SP3 executando em thin clients.

Desculpe se confuso ... Não sei mais o que dizer, mas posso esclarecer se necessário. E sim, eu pesquisei o assunto.

Basicamente, só preciso saber se a declaração no título pode ser feita no Windows sem precisar recorrer a algum software de terceiros.

windows-xp file-permissions Josh
fonte
1
Então você quer reforçar uma prática ruim com outra? Apenas configurá-los corretamente, vendê-lo em segurança (compliance aparentemente PCI não é um requisito lá) e futuro facilidade de uso
Austin T Francês
Você receberá essas sugestões, independentemente de as ter solicitado ou não. É como perder a chave e pedir o melhor explosivo para abrir a porta - a maioria das pessoas sugere um serralheiro. Se você não pode mudar completamente as práticas, declare isso claramente na pergunta.
grawity
Bem, fiquei frustrado quando cheguei aqui depois de tentar descobrir isso sozinho. Como todos sabemos, alguém faz algo estúpido e a TI descobre como corrigi-lo. Tudo o que eu queria saber era o que havia no título. Se houvesse outras opções, eu as teria listado. Se eu pudesse mudar as práticas, teria feito. Os comentários completamente desnecessários sobre más práticas e suposições gerais (somos BTW compatíveis com PCI) por parte de alguém de Wichita, KS, que fica a 24 quilômetros de mim, tendem a intensificar ainda mais a frustração. O comentário não foi útil nem
Josh
inquisitivo. Isso é tudo que eu estava tentando apontar. Seja útil, afinal é um site de "ajuda".
21413 Josh
E é exatamente isso que as pessoas que oferecem melhores práticas estão fazendo.
grawity

Respostas:

1

Ok, apenas usando atalhos.

Primeiro remova o acesso à pasta compartilhada do logon do departamento.

Crie um atalho chamado "conectar-se à pasta compartilhada" (ou algo mais explícito) e use-o como destino:

\explorer.exe /e,\\[server]\[shared folder]

Como o login usado na máquina não é válido, o usuário receberá uma pequena janela de login, onde poderá inserir outro login (o login do gerente). essa janela de logon terá apenas o nome do servidor e, infelizmente, não é muito explícito. Após o login, eles serão apresentados à pasta compartilhada no explorer.

O segundo atalho será o nome "Desconectar" e conterá este destino:

net use use \\[server]\[shared folder] /delete

Os gerentes devem se lembrar de desconectar.

Nicolas
fonte
Obrigado. Fico feliz em ser feito com esta pergunta. Muito obrigado Nicolas.
21713 Josh
1
  • No servidor, remova as permissões das contas de usuário genéricas para o local certo.
  • Crie um novo usuário no AD, chame-o Managerse forneça uma senha que somente os gerentes saberão.
  • Permitir apenas que o usuário Managersacesse o compartilhamento
  • Crie um novo arquivo de texto
  • Copie e cole este código (modifique o domínio adequadamente)
  • runas /user:DOMAIN\Managers "explorer /separate"
  • Salve o arquivo como Managers.bat na área de trabalho (ou em algum lugar que eles possam acessar facilmente)

  • Agora execute o arquivo em lotes

  • Como você vê, solicitará a senha da conta do usuário Managers(enquanto você digita, não poderá ver nada)

  • Digite a senha e ela abrirá uma janela do Windows Explorer com as permissões de gerenciadores.

  • Agora eles poderão acessar a pasta Gerenciadores dentro dessa janela. Tudo o que eles precisam fazer é fechá-lo quando terminar.

  • Como você removeu as permissões das contas genéricas anteriormente, nenhum outro corpo que não soubesse a senha poderá visualizar esses arquivos.

Rei das Cinzas
fonte
Essa é uma solução perfeita menos um problema. Desculpe, esqueci de mencionar que a criação de usuários genéricos não é uma opção. As políticas corporativas são bastante rígidas aqui devido à segurança e, portanto, um login generalizado é proibido. Mesmo para esse fim. Isso pode ser usado em algumas variações, a fim de solicitar o nome de usuário e a senha reais do AD?
21713 Josh