我想创建一个用户,其唯一目的是让网络复印机能够扫描到特定文件夹(比如说E:\Data\scan,共享为\\server\scan,其他用户将拥有 rw 访问权限)。除了扫描到该特定文件夹之外,扫描仪用户将无法执行任何操作。
我可以创建一个常规域或计算机用户并相应地设置权限,但我想知道最佳实践是什么。出于所有意图和目的,我正在寻找的只是复印机能够写入该共享的凭证;用户可以做的所有其他事情,用户个人资料等,都不感兴趣。
我想知道是否应该将用户添加到许多可用组中的任何一个。
我想知道是否有办法禁用该用户对扫描文件夹以外的任何内容的访问,即用户甚至无法运行程序或查看文件系统的任何其他部分,也无法物理登录到服务器(类似于桌面 Windows 上的“来宾”帐户也可以)。
这是一个非常小的办公网络。
我不知道您指的是什么选项,但这并不是一项复杂的工作。
创建一个用户帐户。授予用户帐户对共享扫描文件夹的适当共享和 NTFS 权限。配置您的扫描仪以使用此用户帐户。
它真的没有比这更复杂的了。这就是每个人的做法。
这样做意味着该扫描仪用户可以在任何地方登录。如果有人知道它的密码,那就是。因此,作为增强,我建议您应该只允许此帐户登录到您的扫描目标机器 - 这就是我们使用它的方式。