Estoy ejecutando Windows Server 2008 R2 en un grupo de trabajo, no en un dominio, y quiero crear una cuenta local que solo se use para permitir que otras computadoras en el mismo grupo de trabajo accedan a los archivos compartidos en ese servidor.
Cuando los clientes se conectan, se les pedirá un nombre de usuario / contraseña (con suerte) y esta cuenta les servirá como una forma de permitirles el acceso.
No quiero que esta cuenta tenga un perfil, o que se use para iniciar sesión en el servidor. Solo lo necesito como una forma de autenticar usuarios para carpetas compartidas.
Se puede hacer esto? Si no, ¿cuál es el enfoque recomendado para esto?
fuente
Como la respuesta de joeqwerty no está clara, quiero alinear los pasos. Esto funciona para Windows 7, 8 y 10 (estoy en 10), así como para Windows Server 2003, 2008 y 2012.
Cree el usuario (si aún no lo ha creado, y verifique esto si lo desea localmente en W10) de los usuarios, o Computer Management, lo que más le guste.
Abra Herramientas administrativas , luego vaya a Política de seguridad local y vaya a Políticas locales> Asignación de derechos de usuario
A partir de ahí, busque la política llamada Denegar iniciar sesión localmente . Haga doble clic en él y agregue el nombre de usuario que acaba de crear a esa lista.
fuente
Debería poder lograr esto creando la cuenta local, otorgándole derechos de uso compartido y NTFS sobre los recursos compartidos de archivos. Luego, use
secedit
para editar la política de seguridad local. Desea utilizar Políticas locales> Asignación de derechos de usuario> Denegar inicio de sesión local. Agregue la cuenta a esta configuración.fuente