Я хочу создать пользователя, единственной целью которого будет, чтобы сетевые фотокопировальные аппараты могли сканировать в определенную папку (скажем, E:\Data\scan, общий \\server\scanдоступ к которой будет предоставлен другим пользователям для чтения и записи). Пользователь сканера не сможет делать ничего, кроме сканирования в эту определенную папку.
Я мог бы просто создать обычного пользователя домена или компьютера и установить разрешения соответствующим образом, но я хотел бы знать, каковы лучшие практики. Для всех намерений и целей, все, что я ищу, это учетные данные для копировальных аппаратов, чтобы иметь возможность писать в этот ресурс; все остальное, что могут делать пользователи, профиль пользователя и т. д., не представляет интереса.
Я хотел бы узнать, следует ли мне добавить пользователя в какую-либо из многочисленных доступных групп.
Мне бы хотелось узнать, есть ли способ отключить доступ этого пользователя ко всему, кроме папки сканирования, то есть пользователь не сможет даже запускать программы или видеть любую другую часть файловой системы, или физически входить на сервер (что-то похожее на учетную запись «гость» в настольной Windows тоже подойдет).
Это очень маленькая офисная сеть.
решение1
Я мог бы создать обычного пользователя домена или компьютера и соответствующим образом настроить разрешения, но при создании пользователя на Windows Server существует так много вариантов, что мне хотелось бы узнать, какой из них лучше.
Я не знаю, о каких вариантах вы говорите, но это на самом деле не такая уж сложная задача.
Создайте учетную запись пользователя. Предоставьте учетной записи пользователя соответствующие разрешения Share и NTFS для общей папки сканирования. Настройте сканер на использование этой учетной записи пользователя.
На самом деле, это не сложнее. Так делают все.
решение2
Если сделать это таким образом, то пользователь сканера сможет войти в систему где угодно. Если кто-то узнал его пароль, конечно. Поэтому в качестве улучшения я предлагаю вам разрешить этой учетной записи входить только на вашу целевую машину сканирования — именно так мы ее и используем.