У нас есть два совершенно разных леса, между которыми нет трастов.
Я могу сопоставить диск на моем компьютере с сервером в другом лесу, используя параметр «Подключиться с использованием разных учетных данных» в «Подключить сетевой диск» (который дает запрос пользователя / пароля), и это отлично работает.
Однако теперь мы хотим автоматически сопоставить этот диск с несколькими пользовательскими ПК без необходимости переходить на каждый из них и сопоставлять его индивидуально или давать им пароль, чтобы иметь возможность сопоставить его самостоятельно.
Обычно мы используем GPO для сопоставления дисков в нашем домене (User Config -> Prefs -> Windows Settings -> Drive Maps) и используем таргетинг на уровне элементов, указывающий на группу.
Наше первоначальное исследование показало, что мы могли бы использовать пользователей из вторых доменов и ввести учетные данные «подключиться как» в GPO, чтобы мы могли выбрать группу и сопоставить диск как конкретного пользователя.
Однако, попробовав это, мы обнаружили, что такое поведение устарело из-за проблем безопасности хранения этой информации в AD.
Другие способы сопоставления с использованием сценариев входа в систему (либо сетевого использования, либо PSDrive) с использованием общих сетевых ресурсов не кажутся безопасными в этом случае, поскольку все примеры, которые я видел, имеют учетные данные в сценарии.
tl; dr
Нам нужен способ автоматически map-диски между двумя отдельными лесами (т.е. с использованием учетных данных пользователя из 2-го в 1-й), который не раскрывает пользователя / передает пользователю домена - применяя это к членам группы в 1-м домене - избавляя нас от посещения каждого пользователя ПК, которому нужно сопоставить это местоположение
Добавлена информация:
Использование SMB в качестве NFS было чертовски ошибочным, когда мы впервые попробовали это
Сервер во втором домене с общим ресурсом - 2012 R2
Клиенты в 1-м домене либо Windows 7/10