Відповідь Метта на зберігання облікових даних є найелегантнішою для сучасного ПК з Windows. Хоча дані про зберігання облікових даних не повинні бути вказані для облікового запису послуги. Це і для забезпечення доступності до сервісу, і для того, щоб будь-які інші користувачі, яким ви не хочете отримати доступ до цієї спільної інформації, не змогли (наприклад, більше пам’яті про очищення облікових даних, помилково доданих під неправильним обліковим записом).
Але якщо його застаріла Windows або Linux, можливо, вам доведеться трохи ширше.
Недоменний ПК не повинен насправді дбати про DFS, на який він не підписується або безпосередньо бере участь. Просто потрібно побачити шлях до спільного доступу (тобто сервер / ім'я спільного доступу). Імена спільного доступу видаляють усі міркування щодо хост-файлу сервера файлів.
Чесно кажучи, є більш безпечні способи входу в акції, ніж URI UNC. UNC та URI самі по собі є чітким текстовим протоколом зв'язку.
Якщо це прийнятна безпека ... чому б просто не мати відкриту спільну доступність без будь-якого користувача чи пароля?
Найпростішим негайним рішенням буде надання службовим обліковим особам прямого доступу до входу до спільної доступу (наприклад, відповідність користувача / паролю). Довгостроковий, що не настільки очевидна відповідність може змусити запам'ятати оновлення дозволів, коли все змінюється важко. І це також область, де МС може змінити, як безпека ще раз передає облікові дані та порушить справи.
Найкраще, звичайно, найпростіше - це назавжди зіставити локальний лист диска з мережевою часткою. Захистіть відображений на карті диск із дозволами лише для сервісу (та відповідних адміністраторів тощо), а також ім'я спільного доступу може бути приховано за допомогою провідних &.
Але DFS дає підказку до більш елегантного рішення. Linux вимагає, щоб спочатку встановити мережеві спільні папки ... як правило, у каталозі кореневої файлової системи таким чином, як DFS. Команда mount Linux дозволяє вказати файл облікових даних для імені користувача та пароля, таким чином полегшуючи їх оновлення та безпечніше, ніж скрипт командного рядка або fstab (тобто таблиця файлової системи). Я майже впевнений, що командні оболонки Windows і DFS можуть зробити те ж саме (деякий час). Було б просто інша система DFS, приватна для цільового ПК, щоб включити змонтовані мережеві спільні файли, використовуючи збережені облікові дані, передані SMB та службами входу, а не жорстко закодовані в сценарії та відправлені як чіткий текст UNC.
Також врахуйте, чи не буде цей доменний ПК залишатися бездоменним ПК довгостроково. Сервери входу в Kerberos в * NIX Realms можуть бути пов'язані з доменами Windows AD. Ймовірно, що ви хочете зробити для будь-якого серйозного довгострокового проекту, в якому беруть участь декілька людей. З іншого боку, це, ймовірно, надмірна ситуація для більшості ситуацій в домашній мережі. Хоча якщо ви використовуєте DFS з будь-якої поважної причини, окрім як любитель самовиклику, це, мабуть, найкраще.