Quero criar um usuário cujo único objetivo seja que as fotocopiadoras de rede possam digitalizar para uma pasta específica (digamos, E:\Data\scancompartilhada como \\server\scan, à qual outros usuários terão acesso rw). O usuário do scanner não poderá fazer nada além de digitalizar para essa pasta específica.
Eu poderia simplesmente criar um domínio normal ou usuário de computador e definir as permissões de acordo, mas gostaria de saber quais são as práticas recomendadas. Para todos os efeitos, tudo o que procuro é uma credencial para que as fotocopiadoras possam escrever para esse compartilhamento; todas as outras coisas que os usuários podem fazer, o perfil do usuário, etc., não têm interesse.
Gostaria de saber se devo adicionar o usuário a algum dos muitos grupos disponíveis.
Gostaria de saber se existe uma maneira de desabilitar o acesso desse usuário a qualquer coisa, exceto à pasta de digitalização, ou seja, o usuário não conseguiria nem executar programas ou ver qualquer outra parte do sistema de arquivos, nem fazer login fisicamente no servidor (algo semelhante à conta 'convidado' no Windows desktop também funcionaria).
Esta é uma rede de escritório muito pequena.
Responder1
Eu poderia criar um domínio regular ou usuário de computador e definir as permissões de acordo, mas há tantas opções ao criar um usuário no Windows Server que gostaria de saber qual é a prática recomendada.
Não sei a quais opções você está se referindo, mas esta não é realmente uma tarefa complexa.
Crie uma conta de usuário. Conceda à conta de usuário as permissões de compartilhamento e NTFS apropriadas para a pasta de verificações compartilhadas. Configure seu scanner para usar esta conta de usuário.
Realmente não é mais complicado do que isso. É assim que todo mundo faz.
Responder2
Fazer isso dessa maneira significaria que o usuário do scanner poderia fazer logon em qualquer lugar. Se alguém descobrisse sua senha, claro. Portanto, como aprimoramento, sugiro que você permita que esta conta faça logon apenas na máquina de destino da verificação - é assim que a usamos.