Estou executando o Windows Server 2008 R2 em um grupo de trabalho, não em um domínio, e desejo criar uma conta local que seja usada apenas para permitir que outros computadores no mesmo grupo de trabalho acessem compartilhamentos de arquivos nesse servidor.
Quando os clientes se conectam, eles serão solicitados a fornecer um nome de usuário / senha (esperançosamente) e essa conta serviria como uma forma de permitir o acesso deles.
Eu não quero que essa conta tenha um perfil ou seja usada para efetuar login no próprio servidor. Eu só preciso disso como uma forma de autenticar usuários para pastas compartilhadas.
Isso pode ser feito? Se não, qual é a abordagem recomendada para isso?
Claro que isso pode ser feito. Quando você configurar a conta de usuário local no servidor, adicione a conta de usuário à atribuição de direitos de usuário "Negar logon local" e "Negar logon pelos serviços de terminal". Isso impedirá que qualquer pessoa use essa conta de usuário para fazer logon no servidor localmente ou via TS / RDS, mas permitirá que eles acessem o compartilhamento com este endereço.
Como a resposta para joeqwerty não está clara. Eu quero colocar os passos na linha. Isso funciona para as janelas 7, 8 e 10 (estou em 10) e 2003, 2008 e 2012 da família de servidores.
1- Crie o usuário (se você não o tiver criado) dos usuários, ou o gerenciamento do computador, o que você quiser mais.
2- Abra as Ferramentas Administrativas, acesse "Política de segurança local" e vá para Políticas locais / Atribuição de direitos de usuário
3- De lá, procure a política chamada "Negar logon localmente", clique duas vezes e adicione o nome de usuário que você acabou de criar para essa lista. A opção "Negar logon pelos Serviços de Terminal" será exibida nas versões do servidor, você também poderá adicionar o usuário e "Negar logon pelos Serviços de Área de Trabalho Remota", que será abordado com a opção de logon, mas apenas por precaução.
Você deve conseguir isso criando a conta local, concedendo a ela direitos de compartilhamento e NTFS nos compartilhamentos de arquivos. Em seguida, use secedit para editar a política de segurança local. Você deseja usar as Políticas locais > Atribuição de direitos do usuário > Negue logon localmente. Adicione a conta a essa configuração.