我管理我们的小型办公室网络。如果我希望 PC 1-5(PC1、PC2 等)都可以访问我们的服务器(使用 Windows 工作组网络(不是域网络),我必须为每个用户(从 PC1、2 等)登录。 ) 在该服务器上。
如果我在服务器上有一个访客帐户,这是否让每个用户都可以访问访客可以访问的任何内容(不需要所有那些重复的登录?)
AskOverflow.Dev
我管理我们的小型办公室网络。如果我希望 PC 1-5(PC1、PC2 等)都可以访问我们的服务器(使用 Windows 工作组网络(不是域网络),我必须为每个用户(从 PC1、2 等)登录。 ) 在该服务器上。
如果我在服务器上有一个访客帐户,这是否让每个用户都可以访问访客可以访问的任何内容(不需要所有那些重复的登录?)
说真的 - 从管理员组中删除来宾 - 实际上禁用来宾帐户。你只是自找麻烦。
你真的有两个选择来正确地做到这一点。
系统管理的黄金法则:所有帐户都应具有该帐户完成所需工作所需的最低访问权限。
至于在管理员组中有访客 -不要那样做- 永远!访客帐户实际上甚至不应该存在,但它应该被禁用并且永远不会使用。你真的应该有适当的身份验证。如果您不想设置个人帐户,无论是本地帐户还是 AD,您可以(但实际上不应该)创建一个通用帐户并让您的用户都使用它。当然,当(不是如果)某事被搞砸时,您将无法确定是谁做的。请注意,此问题甚至可能产生法律后果。