Есть ли способ заставить Windows запрашивать учетные данные для общей папки? Мы находимся в доменной среде с более чем 50 компьютерами. Мне нужно, чтобы на нашем сервере была общая папка с определенными правами пользователя. Мне нужно, чтобы эти пользователи имели доступ к этой папке с любого ПК в нашей сети, и я НЕ хочу, чтобы окна кэшировали их учетные данные после первого входа в систему. Мне нужно, чтобы они вводили свой пароль каждый раз, когда они пытаются получить доступ к папке.
Я рассмотрел варианты с сетевым использованием и сетевым представлением, однако есть другие общие диски и папки, на которые я не хочу, чтобы это изменение затрагивало (они по-прежнему должны быть доступны без учетных данных и иметь диски запоминаются на ПК для всех пользователей).
Я также безуспешно искал варианты с UAC. Я также должен отметить, что из-за специального программного обеспечения, используемого моим клиентом, мы должны полностью отключить UAC.
Могу ли я сделать это с помощью перемещаемых профилей или включения перечисления на основе доступа для папки?
Я чувствую, что это то, что должны делать окна, и прошло слишком много времени с тех пор, как я выполнял работу системного администратора, которую я просто не могу вспомнить, а Google подводит меня сегодня.
Windows 2008 R2 Standard
однако есть другие общие диски и папки, на которые я не хочу, чтобы это изменение затрагивало (они по-прежнему должны быть доступны без учетных данных, и диски должны быть запомнены на ПК для всех пользователей).
Я также безуспешно искал варианты с UAC. Я также должен отметить, что из-за специального программного обеспечения, используемого моим клиентом, мы должны полностью отключить UAC.
Могу ли я сделать это с помощью перемещаемых профилей или включения перечисления на основе доступа для папки?
Я чувствую, что это то, что должны делать окна, и прошло слишком много времени с тех пор, как я выполнял работу системного администратора, которую я просто не могу вспомнить, а Google подводит меня сегодня.
Windows 2008 R2 Standard
однако есть другие общие диски и папки, на которые я не хочу, чтобы это изменение затрагивало (они по-прежнему должны быть доступны без учетных данных, и диски должны быть запомнены на ПК для всех пользователей).
Я также безуспешно искал варианты с UAC. Я также должен отметить, что из-за специального программного обеспечения, используемого моим клиентом, мы должны полностью отключить UAC.
Могу ли я сделать это с помощью перемещаемых профилей или включения перечисления на основе доступа для папки?
Я чувствую, что это то, что должны делать окна, и прошло слишком много времени с тех пор, как я выполнял работу системного администратора, которую я просто не могу вспомнить, а Google подводит меня сегодня.
Windows 2008 R2 Standard
Я также безуспешно искал варианты с UAC. Я также должен отметить, что из-за специального программного обеспечения, используемого моим клиентом, мы должны полностью отключить UAC.
Могу ли я сделать это с помощью перемещаемых профилей или включения перечисления на основе доступа для папки?
Я чувствую, что это то, что должны делать окна, и прошло слишком много времени с тех пор, как я выполнял работу системного администратора, которую я просто не могу вспомнить, а Google подводит меня сегодня.
Windows 2008 R2 Standard
Я также безуспешно искал варианты с UAC. Я также должен отметить, что из-за специального программного обеспечения, используемого моим клиентом, мы должны полностью отключить UAC.
Могу ли я сделать это с помощью перемещаемых профилей или включения перечисления на основе доступа для папки?
Я чувствую, что это то, что должны делать окна, и прошло слишком много времени с тех пор, как я выполнял работу системного администратора, которую я просто не могу вспомнить, а Google подводит меня сегодня.
Windows 2008 R2 Standard
Рабочие станции Windows 7
Заранее спасибо
Вы можете предотвратить кэширование сетевых учетных данных с помощью групповой политики. Он находится под:
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\
Требуется следующая настройка: «Доступ к сети: не разрешать хранение учетных данных или паспортов .NET для сетевой аутентификации»
Это не то, как аутентификация и авторизация работают для членов домена в домене AD. Пользователи не предоставляют свои имя пользователя и пароль сетевым ресурсам для доступа к этим ресурсам. Таким образом, учетные данные Windows не хранятся в диспетчере учетных данных для ресурсов домена.