需要有關 Windows 登錄安全性和 LAN 權限的入門知識
我是多年的 Windows 軟體開發人員,但一直設法避免確切了解 Windows 登錄安全性的工作原理。
我有一個執行各種 Windows 版本的 PC(和一台 Mac)的家庭/辦公室網路,以及一個執行 Win 8.1(稱為 NSERVER)的專用伺服器盒。很長一段時間以來,我在伺服器上公開了一個共享文件夾供所有人使用,並具有完全訪問權限,但這變得不可行,我想將文件夾樹的不同區域的訪問權限限制為不同的使用者。
我熟悉文件夾的權限分配,但這意味著伺服器上存在使用者身份。我想知道這些與我們登錄時使用的基於客戶端的使用者身份有何關係。
它們可以以某種方式聯繫起來嗎?還是我們必須使用 NSERVER\User 登錄才能訪問伺服器資源?在這種情況下,伺服器身份與客戶端電腦的本地資源之間的關係是什麼?
我也很想了解 Windows 提供的各種預設身份(Authenticated Users、Users、SYSTEM、Administrators、Guest、Everyone)的用途和區別。
如果這些真的是基本問題,則無需詳細回答。非常感謝指向整個主題的入門連結,重點是以這種方式建立本地網路。
這就是 Active Directory 域服務存在的原因。身份驗證是集中式的,因此使用者和組主體可以訪問域其他成員上的資源,例如您的文件伺服器。
如果您在沒有 AD DS 域的情況下執行此操作,則需要在每台伺服器(即 PITA)上管理本地登錄。
我也很想了解 Windows 提供的各種預設身份(Authenticated Users、Users、SYSTEM、Administrators、Guest、Everyone)的用途和區別。
閱讀: https: //support.microsoft.com/en-us/kb/243330
順便說一句:如果它執行的是桌面作業系統,你就沒有伺服器盒。你碰巧有一個桌面,裡面有一堆磁碟。