3種不同的文件夾共享權限
簡而言之,我想分享PC A中的一個文件,我希望PC B能夠讀/寫,PC C只能讀取,而PC D根本沒有訪問權限。聽起來不可能,但如果有辦法請給我看看繩子。謝謝
我聽說過
家庭組
域帳戶
工作組
在伺服器上創建帳戶(PC A 是 windows server 2012)
雖然@joeqwerty 的評論在技術上可能被解釋為錯誤(稍後會詳細介紹),但他是正確的,一般來說,當您配置 Windows 文件共享時,您不會授予對電腦的訪問權限。您授予使用者或組(包含使用者)的訪問權限。
如果我們假設您在問題中的意思是您希望 PC B 上的所有使用者都可以讀/寫,PC C 上的所有使用者都只讀,而 PC D 上的所有使用者都沒有訪問權限,那麼有幾種方法可以使發生這種情況。
家庭組不好,因為您實際上沒有權限粒度。根據您的問題,我猜您也沒有 Active Directory 域。因此,您幾乎無法使用所謂的“直通身份驗證”。
簡而言之,對於客戶端 PC 上的每個本地使用者,您需要在伺服器 PC 上使用相同的使用者名和密碼創建一個相同的本地使用者。當 PC B 上的 User1 嘗試訪問伺服器上的共享時,Windows 將通過憑據傳遞給伺服器。並且因為在 PC A 上有一組相同的憑據,它將接受它們為有效的,並且 PC B 的使用者 1 將擁有已授予 PC A 的使用者 1 的任何訪問權限。
然後,只需為您的共享配置授予每個使用者所需的讀取或讀寫訪問權限的權限。
MyShareReadOnly
通過在 PC A 上為每種訪問類型(如和)創建組,您可以節省一些時間和精力MyShareReadWrite
。然後,您可以為兩個組添加權限,而不是為每個單獨的使用者添加權限。這也使得將來更改給定使用者的訪問權限變得更加容易,因為您只需要更改他們所在的組。此方法的警告是,您不能在不同的客戶端 PC 上存在相同的使用者名,除非您希望它們在伺服器上具有相同的訪問權限。即使您這樣做了,您也需要確保所有密碼都保持同步。
PS Re:讓電腦訪問東西
我知道@joeqwerty 可能已經知道這一點。但在 Active Directory 域中,您實際上可以讓電腦直接訪問內容。這是可能的,因為電腦在域中擁有自己的帳戶,就像使用者一樣。
因此,如果您授予該電腦帳戶的權限,則在該電腦帳戶上下文中執行在該電腦上的軟體可以訪問它被授予權限的任何內容。這不是一個超級常見的配置,但它是可能的。
但是,這與授予電腦上的所有使用者訪問權限不同。他們通常仍會在他們自己的使用者帳戶而不是電腦的上下文中執行軟體。它更多地用於執行 Windows 服務或 Web 伺服器等無頭軟體。