Назад | Перейти на главную страницу

Как я могу сохранить подключения к файлам Microsoft Azure для всех пользователей?

Я создал общий доступ к файлам в лазурный и сопоставил его с виртуальной машиной под названием VM_01.

я использовал CmdKey команда для сохранения учетных данных.

  C:\>cmdkey /add:<yourstorageaccountname>.file.core.windows.net 
             /user:<yourstorageaccountname> 
             /pass:<YourStorageAccountKeyWhichEndsIn==>

Я могу видеть общие диски при входе на виртуальную машину, но когда другие администраторы регистрируются на той же машине, они не видят и не получают доступ к общим дискам !!

Проведя время в Интернете, я обнаружил, что Учетные данные, сохраненные CmdKey, доступны пользователю, запустившему «CmdKey». https://blogs.msdn.microsoft.com/windowsazurestorage/2014/05/26/persisting-connections-to-microsoft-azure-files/

Предлагаемое решение заключалось в использовании беги как команда, а затем используйте CmdKey команда, как следует

   runas /user:<username> cmd.exe // This will open the command window

Но, У меня 100 пользователей !!! Нужно ли мне запускать команду bove 100 раз с разными именами пользователей :( Есть ли у нас альтернативные решения?

Извлечение из MSDN, но я не понимаю, что это значит!

Если вы создаете нового локального пользователя на своей виртуальной машине и добавляете этого пользователя в группу администраторов, вы можете запускать команды для этого пользователя как в контексте с повышенными, так и без повышенных прав. Соединения не используются совместно между контекстами с повышенными и не повышенными правами, поэтому вы можете захотеть подключиться отдельно в каждом контексте, выполнив «net use». Однако сохраненные учетные данные являются общими, поэтому вам нужно запустить «CmdKey» только в одном из контекстов.

Решено!

Я написал пакетный файл и добавил в windows запускать папка.

C: \ ProgramData \ Microsoft \ Windows \ Меню Пуск \ Программы \ Автозагрузка

Содержимое пакетного файла

   @echo off
   net use * /delete /yes

   cmdkey /add:<yourstorageaccountname>.file.core.windows.net 
         /user:<yourstorageaccountname> 
         /pass:<YourStorageAccountKey>

   net use X: \\saspr.file.core.windows.net\myfilesharename

Теперь любой, кто входит в систему, может видеть мои подключенные диски!

Но, как объяснил Сэм, подумайте, пожалуйста, о обратной стороне !!

Очевидный способ - запустить сценарий входа в систему (GPO или локальная политика) для сопоставления диска. Очевидно, обратная сторона этого заключается в том, что ваши учетные данные хранилища будут храниться в виде обычного текста в сценарии входа в систему, вы можете выполнить шифрование с помощью PowerShell или подобного, но это все равно не мешает кому-то уйти со сценарием входа и использовать его в другом месте. Я подозреваю, что может быть причиной использования cmdkey. Насколько мне известно, невозможно добавить учетные данные с помощью cmdkey, если учетные данные не будут храниться где-нибудь в файле, чтобы затем использоваться сценарием.

Это одна из причин, по которой я считаю файлы Azure менее полезными, чем казалось на первый взгляд.