創建僅用於共享訪問的 Windows 帳戶

我在工作組而不是域中執行 Windows Server 2008 R2，並且我想創建一個本地帳戶，該帳戶僅用於允許同一工作組中的其他電腦訪問該伺服器上的文件共享。

當客戶端連接時，他們將被提示輸入使用者名/密碼（希望如此），並且該帳戶將作為允許他們訪問的一種方式。

我不希望此帳戶擁有個人資料，或用於實際登錄伺服器本身。我只需要它作為對共享文件夾的使用者進行身份驗證的一種方式。

這可以做到嗎？如果不是，那麼推薦的方法是什麼？

當然可以。在伺服器上設置本地使用者帳戶後，將使用者帳戶添加到“拒絕本地登錄”和“拒絕通過終端服務登錄”使用者權限分配。這將阻止任何人使用此使用者帳戶在本地或通過 TS/RDS 登錄伺服器，但將允許他們訪問與此使用者的共享。

由於joeqwerty的回復不清楚，我想把步驟排成一行。這適用於 Windows 7、8 和 10（我在 10），以及 Windows Server 2003、2008 和 2012。

1. 從使用者或電腦管理中創建使用者（如果您還沒有創建它，如果您希望它在 W10 上是本地的，請選中此項），無論您更喜歡什麼。
2. 打開Administrative Tools，然後轉到Local Security Policy，然後轉到Local Policies > User Rights Assignment
3. 從那裡，查找名為Deny log on local的策略。點兩下它並將您剛剛創建的使用者名添加到該列表中。

• 您還可以通過終端服務選項將使用者添加到拒絕登錄，該選項將顯示在Windows Server上。您還可以**通過遠端桌面服務將使用者添加到拒絕登錄，**這將包含在登錄選項中，但以防萬一。

引用自：https://serverfault.com/questions/323323