Crear una cuenta de Windows solo para acceso compartido

19

Estoy ejecutando Windows Server 2008 R2 en un grupo de trabajo, no en un dominio, y quiero crear una cuenta local que solo se use para permitir que otras computadoras en el mismo grupo de trabajo accedan a los archivos compartidos en ese servidor.

Cuando los clientes se conectan, se les pedirá un nombre de usuario / contraseña (con suerte) y esta cuenta les servirá como una forma de permitirles el acceso.

No quiero que esta cuenta tenga un perfil, o que se use para iniciar sesión en el servidor. Solo lo necesito como una forma de autenticar usuarios para carpetas compartidas.

Se puede hacer esto? Si no, ¿cuál es el enfoque recomendado para esto?

void.pointer
fuente

Respuestas:

14

Por supuesto que se puede hacer. Cuando haya configurado la cuenta de usuario local en el servidor, agregue la cuenta de usuario a la asignación de derechos de usuario "Denegar inicio de sesión local" e "Denegar inicio de sesión a través de Servicios de Terminal Server". Eso evitará que alguien use esta cuenta de usuario para iniciar sesión en el servidor localmente o mediante TS / RDS, pero les permitirá acceder al recurso compartido con este uer.

joeqwerty
fuente
3
¿Cómo hago esto?
void.pointer
2
Umm ... 1. Crea el usuario. 2. Agregue el usuario a las asignaciones de derechos de usuario que enumeré anteriormente. 3. Cree recursos compartidos y establezca los permisos apropiados Compartir y NTFS. 4. Acceso compartido desde la estación de trabajo. 6. Hecho.
joeqwerty
3
Lo que quiero decir es, ¿cómo hago las asignaciones de derechos de usuario? ¿Se hace esto en Administración de computadoras?
void.pointer
3
Se realiza en la Política de seguridad local mmc, que se encuentra en Herramientas administrativas.
joeqwerty
12

Como la respuesta de joeqwerty no está clara, quiero alinear los pasos. Esto funciona para Windows 7, 8 y 10 (estoy en 10), así como para Windows Server 2003, 2008 y 2012.

  1. Cree el usuario (si aún no lo ha creado, y verifique esto si lo desea localmente en W10) de los usuarios, o Computer Management, lo que más le guste.

  2. Abra Herramientas administrativas , luego vaya a Política de seguridad local y vaya a Políticas locales> Asignación de derechos de usuario

  3. A partir de ahí, busque la política llamada Denegar iniciar sesión localmente . Haga doble clic en él y agregue el nombre de usuario que acaba de crear a esa lista.

    • También puede agregar al usuario para Denegar el inicio de sesión a través de la opción de Servicios de Terminal , que se mostrará en Windows Server . También puede agregar al usuario para Denegar el inicio de sesión a través de Servicios de escritorio remoto, que se cubrirán con la opción de inicio de sesión, pero por si acaso.
Deftoner
fuente
1

Debería poder lograr esto creando la cuenta local, otorgándole derechos de uso compartido y NTFS sobre los recursos compartidos de archivos. Luego, use seceditpara editar la política de seguridad local. Desea utilizar Políticas locales> Asignación de derechos de usuario> Denegar inicio de sesión local. Agregue la cuenta a esta configuración.

HostBits
fuente