У меня есть один сервер в DMZ, который имеет ограниченный доступ через SMB к другому серверу во внутренней сети. Веб-серверу на этой внешней машине требуется доступ ко всему разделу на этом внутреннем сервере.
Я все еще использую быстрое и грязное решение. веб-сервер по-прежнему работает как пользователь SYSTEM. Мне удалось смонтировать общий ресурс для этого пользователя.
Основная проблема: такая настройка небезопасна при перезагрузке. После перезагрузки необходимо восстановить соединение, потому что нет возможности сохранить учетные данные для общего доступа.
P.s. сервер DMZ не находится в домене Windows
Чтобы уточнить: веб-сервер - это компьютер с Windows в вашей DMZ, где IIS работает под учетной записью SYSTEM? Не идеально (поскольку учетная запись SYSTEM не предполагаемый чтобы иметь доступ к сетевым ресурсам), но, возможно, выполнимо в лабораторных условиях.
В любом случае, похоже, вам нужно оформить NET USE на целевой сервер в контексте пользователя SYSTEM.
Запланированные задачи можно запускать под учетной записью SYSTEM.
Собирая их вместе, как насчет создания запланированной задачи со следующими настройками:
"%WINDIR%\system32\net.exe" USE \\TheSmbServer\TheNetworkShare /USER:TheDomain\TheUser Th3_P@55w0rdNT AUTHORITY\SYSTEM (use blank password -- Windows will manage)At system startupRun whether user is logged in or not; Run with highest privilegesКоторый должен привяжите необходимые учетные данные аутентификации при запуске (или близком к нему).
Если ему нужен доступ ко всем общим ресурсам, попробуйте использовать \\TheSmbServer\IPC$ как доля.