Sou desenvolvedor de software no Windows há muitos anos, mas sempre consegui evitar aprender exatamente como funciona a segurança de login do Windows.
Eu tenho uma rede doméstica/de escritório de PCs (e um Mac) executando várias versões do Windows e uma caixa de servidor dedicada executando o Win 8.1 (chamada NSERVER). Há muito tempo exponho uma pasta compartilhada no servidor para que todos possam usar com acesso total, mas isso está se tornando impraticável e quero restringir o acesso a diferentes áreas da árvore de pastas para diferentes usuários.
Estou familiarizado com a alocação de permissões para pastas, mas isso implica identidades de usuários existentes no servidor. Estou me perguntando como isso está relacionado às identidades de usuário baseadas no cliente com as quais fazemos login.
Eles podem estar ligados de alguma forma? Ou devemos fazer login com NSERVER\User para acessar os recursos do servidor? Nesse caso, qual é a relação entre a identidade do servidor e os recursos locais do computador cliente?
Eu também gostaria de entender o propósito e a diferença entre as várias identidades padrão que o Windows fornece (Usuários Autenticados, Usuários, SISTEMA, Administradores, Convidados, Todos).
Não há necessidade de responder em detalhes se essas questões são realmente básicas. Agradeceríamos muito um link para uma cartilha sobre todo o assunto, com foco na criação de uma rede local desta forma.
Responder1
É por isso que existem os Serviços de Domínio Active Directory. A autenticação é centralizada, para que os principais usuários e grupos possam ter acesso a recursos em outros membros do domínio, como o seu servidor de arquivos.
Se estiver fazendo isso sem um domínio do AD DS, você precisará gerenciar logins locais em cada servidor, o que é um PITA.
Eu também gostaria de entender o propósito e a diferença entre as várias identidades padrão que o Windows fornece (Usuários Autenticados, Usuários, SISTEMA, Administradores, Convidados, Todos).
Leia isso:https://support.microsoft.com/en-us/kb/243330
E como um aparte: você não tem uma caixa de servidor se estiver executando um sistema operacional de desktop. Acontece que você tem uma área de trabalho com vários discos.