2. 程式人生 > >在Windows server 2008 中拒絕共享資源使用者的本地登入

在Windows server 2008 中拒絕共享資源使用者的本地登入

阿新 發佈:2019-01-03

有時伺服器的印表機或檔案需要共享,這時我們可以在本地使用者和組中新建一個使用者,區域網內的其他人可通過這個使用者帳戶來共享印表機,這時問題出現了,任何人掌握了這個帳戶就可以用這個帳戶在本地登入你的電腦,這確實很危險。

之所以如此,是因為在windows server 2008中,只要新建一個使用者,就預設該使用者具有本地登入的許可權,為了安全起見,如果不打算使用於共享檔案或印表機的使用者可以本地登入,就需要在新建這類使用者後,進行適當的許可權設定進行限制。具體方法如下:

單擊“管理工具-本地安全策略”,在本地安全策略視窗的左欄內單擊“本地策略-使用者許可權分配”,在右欄內找到“拒絕本地登入”項,雙擊,在出現的視窗中單擊“新增使用者或組”,再單擊“高階”,在後續的操作步驟中選擇上述使用者,通過這樣操作後,該使用者就不能本地登入伺服器了。

以上情形對windows server 2003同樣適用。

相關推薦

Windows server 2008 拒絕共享資源使用者的本地登入

有時伺服器的印表機或檔案需要共享,這時我們可以在本地使用者和組中新建一個使用者,區域網內的其他人可通過這個使用者帳戶來共享印表機,這時問題出現了,任何人掌握了這個帳戶就可以用這個帳戶在本地登入你的電腦,這確實很危險。 之所以如此,是因為在windows server 2

Windows Server 2008 iis反向代理設置

www post ads 域名 設置 orm 技術分享 ref 兩個 1、安裝 IIS(Windows專業版自帶,如果是server版系統,需要通過功能管理器安裝(無需下載)) urlrewrite插件,https://www.iis.net/downloads/mic

windows server 2008安裝bitnami-Redmine-3.1.1-1可能遇到的問題

    15人以內的小公司,需要選擇一個bug Tracker工具,要求要介面簡潔,容易上手,滿足buglist的基本功能:包含report bug, list all bug, assign to a

Windows Server 2008禁止IPv6選項

開始 -> 執行 - > 輸入 Regedit 進入登錄檔編輯器 定位到:  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]   右鍵點選 Parameters,選擇

Windows Server 2008使用計劃任務定時執行BAT bat進行PHP指令碼的執行

一、首先進行工作管理員設定  每隔1分鐘執行.BAT 檔案配置 首先Windows Server 2008不同於其他伺服器作業系統和Windows Server 2003有著很大的區別,計劃任務的名稱是“任務計劃程式”不在控制面板裡,而是在“管理工具”裡。 由於伺服器需要做

Windows Server 2008PowerShell的使用

Windows server 2008的很多新特性,令人印象深刻的功能,基本在http://e.chinabyte.com/winserver/上可以找齊了,那我就不寫重複的了,這兒寫一篇Windows Server 2008中與以往不同的windows指令碼的文章。如下:

關於Windows Server 2008 資料夾共享許可權設定問題

測試環境: Windows 2008R2 做共享,所用賬號均為本地賬號,無AD環境。  訪問的客戶端:XP SP2分享一: 在伺服器上開設一賬戶:User1 並加入administrators組  設定一共享資料夾,許可權為:   設定完成後,在一客戶端用user1訪問test資料夾,結果提示沒許可權 為了

Windows Server 2008直接安裝KIS8.0若干版本

在Windows Server 2008下均可直接安裝KIS8.0的若干版本,包括422 357需要去掉***後安裝。但安裝完成重啟系統後,可能會造成2008系統在進度條或者登陸系統的過程中重啟,造成這個的原因 可能是你的PC帶有DEP功能,KIS8可能與DEP有衝突。 解

Windows Server 2008配置精準密碼策略和帳戶鎖定策略

在windows 2000和windows 2003的活動目錄域中,我們只能夠在Default Domain Policy中為所有使用者配置應用一個密碼策略和帳戶鎖定策略,如果我們需要為一些特殊的使用者制定不同的密碼和帳戶鎖定策略,我們只能夠通過建立新域的方法,因為以前一個域

Windows Server 2008 R2 多使用者實現遠端連線登入 遠端桌面服務配置和授權啟用

日常工作中,經常需要遠端連線到伺服器上,然而預設的伺服器系統同時連線的最大連線數只有2個。若第三個使用者登入,就會出現以下問題: 那麼該如何解決呢? 一、遠端桌面服務安裝和配置 伺服器管理器------角色-----新增角色:選擇“遠端桌面服務”,下一步 選擇角色服務:

Windows Server 2008共享資源設定步驟詳解

      很多人認為訪問共享資源很簡單,只要先找到共享資源,之後雙擊共享目標,再登入進去就可以進行訪問操作了。事實上,這其中的每一步操作都可能會受到Windows系統的限制;這不,當我們嘗試訪問Windows Server 2008系統中的共享資源時,該系統就對其中的每一

Windows Server 2008 R2 Server,上傳視頻遇到的問題(二)

content 修改 strong 報錯 con 節點 fail get tle 上一篇 在Windows Server 2008 R2 Server中,上傳視頻遇到的問題(一)中遇到上傳40M視頻報404,然後修改配置文件節點: <httpRuntime tar

Windows Server 2008 R2 Server,連接其他服務器的數據庫遇到“未啟用當前數據庫的 SQL Server Service Broker,因此查詢通知不受支持。如果希望使用通知,請為此數據庫啟用 Service Broker ”

lba pos 數據庫名 nbsp bsp enable 輸入 images logs 項目代碼和數據庫部署在不同的Windows Server 2008 R2 Server中,錯誤日誌顯示如下: "未啟用當前數據庫的 SQL Server Service Broker,因

Windows Server 2008在MMC申請多域名證書

多域名證書 windows server 2008 隨著IT的不斷發展,對於安全性的要求越來越高,所以安全加密和身份驗證在IT的應用中越來越多,證書在加密和身份演證中扮演著至關重要的作用。在很多的應用場景中,會使用都多域名的證書。下面的步驟就是如何在MMC中申請多域名證書: 在 Windows Se

在虛擬機器安裝Windows Server 2008

一、建立虛擬機器 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 點選 "自定義硬體" 15. 刪除不必要的硬

如何在Windows Server 2008伺服器把Tomcat啟動程式新增到服務

在部署測試伺服器時,有的學員問Tomcat作為應用伺服器使用,但部署在windows server 2008環境下後,啟動應用需要在介面上留下一個CMD視窗,有時可能會被別人誤關閉。還不能自啟動,遇到這樣的問題很是頭疼,那麼接下來我們將講一個好用的方法,該方法將啟動新增到服務中,能保證服務不會被別人誤停。

windows server 2008 r2 下的VMware虛擬機器共享主機上網

主機原裝windows 7系統,用VMware裝了一個XP虛擬機器,主機撥號上網,虛擬機器共享上網後連線VPN,這樣可以在一臺電腦上同時訪問內外網。主機換了windows server 2008 r2之後,也用VMwa

Windows 7/Windows Server 2008 R2建立擴充套件分割槽

在Windows 7/Windows Server 2008 R2中,通過磁碟管理器只能建立主分割槽,不能建立擴充套件分割槽。 建立擴充套件分割槽需要在命令列下執行diskpart命令。 操作步驟: 1. 進入命令列,執行diskpart; 2. 輸入list d

Windows Server 2008 R2搭建域環境遇到的一個小錯誤

錯誤內容:   檢測是否已安裝Active Directory域服務二進位制檔案失敗。錯誤是:請求的操作失敗。需要重新啟動系統才能回滾所做的更改。 以上錯誤是在搭建域環境時,“開始”——“執行”——輸入“dcpromo”之後所提示的錯誤。   遇到問題:

將客戶端計算機加入到windows server 2008 R2域伺服器環境

工具/原料 Windows2008域伺服器 客戶端計算機 方法/步驟 首先,更改客戶端計算機(要加入到域中的計算機)的DNS,使其指向域控制器。如圖: 開啟伺服器管理