Security
如果我使用基於 Workgroup 的 Windows 網路,如果我有 Admin Priv 的來賓帳戶,我是否需要為所有 PC 上的所有使用者登錄?
我管理我們的小型辦公室網路。如果我希望 PC 1-5(PC1、PC2 等)都可以訪問我們的伺服器(使用 Windows 工作組網路(不是域網路),我必須為每個使用者(從 PC1、2 等)登錄。 ) 在該伺服器上。
如果我在伺服器上有一個訪客帳戶,這是否讓每個使用者都可以訪問訪客可以訪問的任何內容(不需要所有那些重複的登錄?)
說真的 - 從管理員組中刪除來賓 - 實際上禁用來賓帳戶。你只是自找麻煩。
你真的有兩個選擇來正確地做到這一點。
- 設置域並使用域身份驗證
- 管理“伺服器”上的帳戶 - 這是您唯一需要多個帳戶的地方,除非人們登錄到多台機器。
系統管理的黃金法則:所有帳戶都應具有該帳戶完成所需工作所需的最低訪問權限。
至於在管理員組中有訪客 -不要那樣做- 永遠!訪客帳戶實際上甚至不應該存在,但它應該被禁用並且永遠不會使用。你真的應該有適當的身份驗證。如果您不想設置個人帳戶,無論是本地帳戶還是 AD,您可以(但實際上不應該)創建一個通用帳戶並讓您的使用者都使用它。當然,當(不是如果)某事被搞砸時,您將無法確定是誰做的。請注意,此問題甚至可能產生法律後果。