目录

• 创建用于挂载只读共享的用户

创建用于挂载只读共享的用户

创建一个用户，其用户名与密码均为 share 并选中「用户不能更改密码(S)」和「密码永不过期(W)」。

通过控制面板或运行 secpol.msc 命令打开本地安全策略，定位到 本地策略 -> 用户权限分配：

• 为 share 用户配置「从网络访问此计算机」权限
  • Windows server 下的「从网络访问此计算机」权限中已包含了 User 用户组，share 用户属于该组，故不需要该步骤
• 为 share 用户配置「拒绝本地登录」
• 为 share 用户配置「拒绝通过远程桌面服务登录」