Existe uma maneira de forçar o Windows a solicitar credenciais para uma pasta compartilhada? Estamos em um ambiente de domínio com mais de 50 computadores. O que eu preciso é ter uma pasta compartilhada em nosso servidor que tenha permissões de usuário específicas. Eu preciso que esses usuários consigam acessar essa pasta de qualquer PC em nossa rede, e eu NÃO quero que o Windows armazene em cache suas credenciais após o primeiro logon. Preciso que eles precisem digitar sua senha sempre que tentarem acessar a pasta.
Eu olhei para opções com net use e net view, no entanto existem outras unidades compartilhadas e pastas que eu não quero afetadas por esta mudança (elas ainda precisam ser acessíveis sem credenciais e ter as unidades lembradas nos computadores para todos os usuários).
Eu também examinei as opções com o UAC sem sorte. Também devo observar que, devido ao software específico de campo que meu cliente usa, temos que desabilitar completamente o UAC.
Isso é algo que eu posso conseguir com perfis de roaming ou ativar a enumeração baseada em acesso para a pasta?
Eu sinto que isso é algo que o Windows deve ser capaz de fazer e já faz muito tempo desde que eu fiz o trabalho de sysadmin que eu não consigo lembrar e o Google está falhando comigo hoje.
Windows 2008 R2 Standard
Estações de trabalho do Windows 7
Obrigado antecipadamente
Você pode impedir o armazenamento em cache de credenciais de rede usando uma política de grupo. Está em:
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\
A configuração desejada é: "Acesso à rede: não permitir armazenamento de credenciais ou passaportes .NET para autenticação de rede"
Não é assim que a autenticação e a autorização funcionam para membros do domínio em um domínio do AD. Os usuários não fornecem seu nome de usuário e senha aos recursos da rede para acessar esses recursos. Como tal, não há credenciais do Windows armazenadas no Gerenciador de Credenciais para recursos de domínio.