私は長年 Windows のソフトウェア開発者として活動していますが、Windows のログイン セキュリティがどのように機能するかを正確に学ぶことを避けてきました。
私は、さまざまなバージョンの Windows を実行する PC (および 1 台の Mac) のホーム/オフィス ネットワークと、Win 8.1 を実行する専用サーバー ボックス (NSERVER と呼ばれます) を持っています。長い間、サーバー上の共有フォルダーを公開して、全員がフル アクセスできるようにしてきましたが、これは実行不可能になりつつあり、フォルダー ツリーのさまざまな領域へのアクセスをさまざまなユーザーに制限したいと考えています。
フォルダーへのアクセス許可の割り当てについてはよく知っていますが、これはサーバー上に存在するユーザー ID を意味します。これらが、ログインに使用するクライアントベースのユーザー ID とどのように関連しているのか疑問に思っています。
何らかの方法でそれらをリンクできますか? または、サーバー リソースにアクセスするには NSERVER\User でログインする必要がありますか? その場合、サーバー ID とクライアント コンピューターのローカル リソースとの関係はどのようなものですか?
また、Windows が提供するさまざまなデフォルト ID (認証済みユーザー、ユーザー、システム、管理者、ゲスト、すべてのユーザー) の目的と違いについても理解したいと思います。
これらは本当に基本的な質問であれば、詳細に答える必要はありません。この方法でローカル ネットワークを設定することに焦点を当てた、このテーマ全体に関する入門書へのリンクをいただければ幸いです。
答え1
これが、Active Directory ドメイン サービスが存在する理由です。認証が集中化されているため、ユーザーおよびグループ プリンシパルは、ファイル サーバーなどのドメインの他のメンバーのリソースにアクセスできるようになります。
AD DS ドメインなしでこれを行う場合は、各サーバーでローカル ログインを管理する必要があり、これは面倒です。
また、Windows が提供するさまざまなデフォルト ID (認証済みユーザー、ユーザー、システム、管理者、ゲスト、すべてのユーザー) の目的と違いについても理解したいと思います。
これを読む:https://support.microsoft.com/ja-jp/kb/243330 より
余談ですが、デスクトップ オペレーティング システムを実行している場合は、サーバー ボックスはありません。大量のディスクが入ったデスクトップがあるだけです。