现有windows server 一台,名为A,开启共享文件夹服务。而登录共享文件夹时,都用了统一的一个公用账号,权限没法分。
另有一个server B,建立 了ldap服务,内有数百人的账号与密码,并为一个办公系统server C提供登录认证。
可否实现用户访问A上的共享文件夹时,通过server B上的ldap认证?
首先在lusrmgr.msc中,进行创建好各个用户的角色。
再对共享出来的文件夹添加各个帐户角色,进行权限设置。
权限设置,要修复两处:
1、共享时进行添加访问的帐户角色,同时设置是只读,还是完全访问。
2、在安全选项卡,进行添加同样的帐户角色,和设置访问权限。就OK了。
看了题目,想到了一种思路,题主可以参考一下。
server A开启共享文件夹服务,但是配置IP安全策略,限制可以访问的IP为server B。这样用户想要访问server A的共享文件夹,就必须登录server B。然后 在server B开启一个访问server A共享文件夹的服务就可以了
为什么不改为域的方式,这不是最佳的选择吗
这是两个分离的server,不能简单的在server上设置后实现。
不可以做到的。安全策略不允许。
可以使用web服务来做到,如果不介意界面的话一天以内的事。
看了一下,建议把server A 加入LDAP域 ,这样server A就可以使用LDAP的用户了,另外可以使用AD域与LDAP结合的方式实现您的需求
你这个问题有问题啊,你的A需要有啥权限,如果有很多权限而只有一个账号,不管你用啥方式登录的A,本质上还是用的唯一的一个账号,权限唯一的。
如果不动A,那你就需要去创建一个中间件,用来控制权限。
改为域的方式试一下
法一:
server A开启共享文件夹服务,但是配置IP安全策略,限制可以访问的IP为server B。这样用户想要访问server A的共享文件夹,就必须登录server B。然后 在server B开启一个访问server A共享文件夹的服务就可以了
法二:
首先在lusrmgr.msc中,进行创建好各个用户的角色。
再对共享出来的文件夹添加各个帐户角色,进行权限设置。
权限设置,要修复两处:
1 共享时进行添加访问的帐户角色,同时设置是只读,还是完全访问。
2 在安全选项卡,进行添加同样的帐户角色,和设置访问权限。就OK了。
同楼上说的,建议把server A 加入LDAP域 ,这样server A就可以使用LDAP的用户了,另外可以使用AD域与LDAP结合的方式实现您的需求
写一个相关api进行验证试试
同理想知
有java实现的例子,不知道,你能用吗?