Windows-Server-2008
僅允許特定客戶端訪問共享文件夾
我對網路有點陌生,我正在嘗試解決以下情況。我試圖找到一個解決方案,但我找不到適合我需要的任何東西。也許這裡的任何人都可以首先澄清這是否可能。
情況:
我在家裡架了一個
Windows Server 2008 R2 standard edition
主要作為文件伺服器。我添加了一些共享文件夾供家裡的每個人訪問。包括文件夾備份。
在該文件夾中,家裡的每個家庭成員都有一個子文件夾。現在,每個人都可以在不詢問使用者名/密碼的情況下訪問所有文件夾。
我想要什麼
當有人試圖訪問 user1 的備份文件夾時,它會詢問 user1 的憑據(從他/她的桌面訪問)。這樣只有特定使用者才能訪問他或她的備份。
我試過
- 為每個使用者創建一個帳戶,並僅授予該使用者對共享文件夾的權限。
- 更改備份文件夾本身的共享設置。
- 僅為該使用者重新共享 user1backup 文件夾,但這會創建一個完整的新共享(並且仍然不起作用)。
當有人嘗試訪問該文件夾時,是否可以提示輸入使用者名/密碼(該帳戶已在伺服器上手動創建)?
如果沒有,是否有任何替代方案(第三方工具,其他方法)有人可以向我指出?
- 每個使用者都需要一個單獨的帳戶。(Windows 中的所有訪問控制都是基於使用者的。)
- 決定要麼對共享使用權限,要麼擁有一個對每個人都具有完全訪問權限的共享,並使用對基礎文件夾的權限。
#2 是為了避免讓事情變得非常混亂:應用兩組權限只會讓弄清楚正在發生的事情變得更加困難。
最簡單的方法是讓每個使用者在他們自己的文件夾上擁有自己的共享(只有他們有讀取和寫入訪問權限)。
或者,您有一個共享,其子文件夾具有將其限制為該使用者的權限。
您可以創建一個訪問控制列表(ACL:應用於文件和文件夾的結構1以定義權限),允許每個人閱讀所有內容,但只有文件的創建者可以更改/刪除它,但這是更高級的。
最簡單的方法是在每個使用者的文件夾上創建一個 ACL:
- 不要繼承父權限。
- 使用者擁有完全控制權。
- 管理員擁有完全控制權。
- 應用於此文件夾以及所有子文件和文件夾。
1以及 Windows 中具有訪問控制功能的任何其他內容。