Eu quero criar um usuário cuja única finalidade é que as fotocopiadoras de rede possam digitalizar para uma pasta específica (digamos, E:\Data\scan, compartilhado como \\server\scan, à qual outros usuários terão acesso rw). O usuário do scanner não poderá fazer nada além de digitalizar para essa pasta específica.
Eu poderia apenas criar um domínio regular ou usuário de computador e definir as permissões de acordo, mas gostaria de saber quais são as práticas recomendadas. Para todos os efeitos, tudo o que estou procurando é uma credencial para que as fotocopiadoras possam escrever nesse compartilhamento; todas as outras coisas que os usuários são capazes de fazer, o perfil do usuário, etc, não são de interesse.
Gostaria de saber se devo adicionar o usuário a algum dos muitos grupos disponíveis.
Eu gostaria de saber se existe uma maneira de desabilitar o acesso desse usuário a qualquer coisa exceto a pasta scan, ou seja, o usuário não seria capaz nem de executar programas ou ver qualquer outra parte do sistema de arquivos, nem logar fisicamente no servidor (algo semelhante à conta 'convidado' na área de trabalho do Windows também funcionaria).
Esta é uma rede de escritório muito pequena.
Eu não sei a que opções você está se referindo, mas isso não é realmente um empreendimento complexo.
Crie uma conta de usuário. Conceda à conta de usuário as permissões de compartilhamento e NTFS apropriadas para a pasta de verificações compartilhadas. Configure seu scanner para usar esta conta de usuário.
Realmente não é mais complicado do que isso. É assim que todo mundo faz.
Fazer dessa forma significa que o usuário do scanner pode fazer logon em qualquer lugar. Se alguém descobriu sua senha, isso é. Portanto, como aprimoramento, sugiro que você permita que essa conta apenas faça logon na máquina de destino da verificação - é assim que a usamos.