我是一名擁有多年 Windows 軟體開發經驗的軟體開發人員,但我總是設法避免準確了解 Windows 登入安全性的工作原理。
我有一個由運行各種版本的 Windows 的 PC(和一台 Mac)組成的家庭/辦公室網絡,以及運行 Win 8.1 的專用伺服器盒(稱為 NSERVER)。很長一段時間以來,我在伺服器上公開了一個共享資料夾,供每個人以完全存取權限使用,但這變得行不通,我想限制不同用戶對資料夾樹不同區域的存取。
我熟悉資料夾權限的分配,但這意味著伺服器上存在使用者身分。我想知道這些與我們登入時使用的基於客戶端的使用者身分有何關係。
它們能以某種方式連結起來嗎?或者我們必須使用 NSERVER\User 登入才能存取伺服器資源?那麼,伺服器身分和客戶端電腦的本機資源之間有什麼關係呢?
我也想了解 Windows 提供的各種預設身分(經過驗證的使用者、使用者、系統、管理員、來賓、每個人)的目的和差異。
如果這些確實是基本問題,則無需詳細回答。非常感謝有關整個主題的入門知識的鏈接,重點是以這種方式建立本地網絡。
答案1
這就是 Active Directory 網域服務存在的原因。身份驗證是集中式的,因此使用者和群組主體可以存取網域中其他成員上的資源,例如檔案伺服器。
如果您在沒有 AD DS 網域的情況下執行此操作,則需要管理每台伺服器(即 PITA)上的本機登入。
我也想了解 Windows 提供的各種預設身分(經過驗證的使用者、使用者、系統、管理員、來賓、每個人)的目的和差異。
讀這個:https://support.microsoft.com/en-us/kb/243330
順便一提:如果伺服器運行的是桌面作業系統,那麼您就沒有伺服器。您碰巧有一個桌面,裡面有一堆磁碟。