ネットワーク コピー機が特定のフォルダー (たとえば、E:\Data\scanとして共有され\\server\scan、他のユーザーが rw アクセスを持つ ) にスキャンできるようにすることを唯一の目的とするユーザーを作成したいと考えています。スキャナー ユーザーは、その特定のフォルダーにスキャンする以外の操作は実行できません。
通常のドメインまたはコンピュータ ユーザーを作成して、それに応じて権限を設定することもできますが、ベスト プラクティスを知りたいと思います。実質的に、私が求めているのは、コピー機がその共有に書き込むことができる資格情報だけです。ユーザーが実行できるその他のすべてのこと、ユーザー プロファイルなどは関係ありません。
利用可能な多数のグループのいずれかにユーザーを追加する必要があるかどうかを知りたいです。
スキャン フォルダー以外へのユーザーのアクセスを無効にする方法があるかどうか知りたいのですが、つまり、ユーザーはプログラムを実行したり、ファイル システムの他の部分を表示したり、サーバーに物理的にログオンしたりすることもできなくなります (デスクトップ Windows の「ゲスト」アカウントに似たものでもかまいません)。
これは非常に小さなオフィス ネットワークです。
答え1
通常のドメインまたはコンピューター ユーザーを作成し、それに応じて権限を設定することもできますが、Windows Server でユーザーを作成するときには非常に多くのオプションがあるため、ベスト プラクティスを知りたいと思います。
どのようなオプションを指しているのか分かりませんが、これは実際には複雑な作業ではありません。
ユーザー アカウントを作成します。ユーザー アカウントに、共有スキャン フォルダーへの適切な共有および NTFS アクセス許可を付与します。このユーザー アカウントを使用するようにスキャナーを構成します。
実際にはそれ以上複雑なことはありません。誰もがこのようにやっています。
答え2
そのようにすると、このスキャナー ユーザーはどこからでもログオンできるようになります。つまり、誰かがパスワードを解読した場合です。そのため、拡張機能として、このアカウントがスキャン対象のマシンにのみログオンできるようにすることをお勧めします。これが私たちの使用方法です。