创建仅用于共享访问的Windows帐户

我正在工作组而不是域中运行Windows Server 2008 R2，并且我想创建一个本地帐户，该帐户仅用于允许同一工作组中的其他计算机访问该服务器上的文件共享。

当客户端连接时，将提示他们（希望）输入用户名/密码，并且该帐户将用作允许他们访问的方式。

我不希望该帐户具有配置文件，或不用于实际登录服务器本身。我只需要它作为对共享文件夹的用户进行身份验证的方法。

能做到吗？如果没有，推荐的方法是什么？

当然可以。在服务器上设置本地用户帐户后，请将用户帐户添加到“本地拒绝登录”和“通过终端服务拒绝登录”用户权限分配中。这样可以防止任何人使用此用户帐户在本地或通过TS / RDS登录服务器，但允许他们使用此用户访问共享。

由于对joeqwerty的答复尚不清楚，所以我想采取步骤。这适用于Windows 7、8和10（我在10上），以及Windows Server 2003、2008和2012。

1. 从用户或“计算机管理”中创建用户（如果尚未创建，如果要在W10上将其本地化，请进行检查）。

2. 打开管理工具，然后转到本地安全策略，然后转到本地策略>用户权限分配

3. 从那里查找名为“拒绝本地登录”的策略。双击它，然后将您刚创建的用户名添加到该列表中。

   • 您也可以将用户添加到“通过终端服务拒绝登录”选项，该选项将显示在Windows Server上。您还可以通过远程桌面服务将用户添加到“拒绝登录”中，这将由登录选项涵盖，但以防万一。

您应该能够通过创建本地帐户，为其提供共享和文件共享上的NTFS权限来完成此操作。然后使用secedit来编辑本地安全策略。您要使用本地策略>用户权限分配>拒绝本地登录。将帐户添加到此设置。