У меня есть требование развернуть общий ресурс Samba, чтобы облегчить обмен файлами между компьютером, не являющимся доменом DOS 6, и рабочей станцией Windows 7, которая является членом домена Win 2008.
ИТ-специалисты в настоящее время не будут сотрудничать, хотя они также не мешают мне подключить устройство к сети. Итак, дома я настроил симуляцию на VirtualBox с доменом, состоящим из Server 2008 и клиента Windows 7, и рабочей группой с FreeDOS и Debian Jessie.
Мне пришлось включить аутентификацию LANMAN в Samba для поддержки подключения DOS-бокса. Теперь у меня есть E: сопоставлен на машине DOS, а на машине Windows 7 я могу перейти к \\jessie\share с помощью проводника.
Так что мне действительно интересно, будет ли это работать на практике на сайте, или групповая политика домена может помешать мне сделать это?
Дальнейшие подробности
Блок DOS управляет некоторым промышленным оборудованием, и операторы хотели бы загрузить на него файлы САПР по сети. Очевидно, ИТ-отделу было предложено это настроить, и он потерпел неудачу, поэтому они не хотят говорить со мной об этом. Посмотрев на другие сайты, кажется, что путь состоит в том, чтобы сопоставить сетевой ресурс с буквой локального диска и поместить туда файлы cad.
Машина DOS не может получить доступ к существующим сетевым ресурсам, поскольку она не является членом домена. Я не совсем уверен, может ли DOS 6 присоединиться к домену Windows 2008, но это определенно невозможно без согласия ИТ. Поэтому я подумал об использовании нейтрального файлового ресурса, который был бы доступен как с компьютеров домена, так и с компьютеров вне домена.
Я намереваюсь использовать Raspberry PI для работы, так как это также устраняет некоторые ограничения по пространству, позволяя нам устанавливать PI в том же корпусе, что и ящик DOS.
Рабочая станция находится в сегменте VLAN / 29, поэтому добавление двух компьютеров может привести к нехватке IP-адресов. Тем не менее, я решил это в своем моделировании, создав совершенно другой диапазон, в котором PI и машина DOS могли бы разговаривать, что не мешает существующей локальной сети IPv4 каким-либо образом. И окно Windows 7 может найти PI, используя локальную ссылку IPv6.
Недавно (и не так давно) появилась информация об уязвимостях безопасности в SMBv1 и LANMAN auth, и что там является инструментарий групповой политики для управления этим в масштабе всей машины. Таким образом, вы можете обнаружить, что однажды кто-то, заботящийся о безопасности, ужесточит это и тем самым нарушит ваш доступ к специально созданной вами общей папке SMB нижнего уровня. Возможно, они уже это сделали.
Также, если в вашей корпоративной сети отключен NetBIOS, вам понадобится запись DNS для добавляемого вами блока Debian, что, вероятно, потребует от вас участия ИТ-специалистов (или добавления записи хостов, для которой вам может потребоваться локальный администратор). Или я просто использую IP-адрес ...
Я не знаю какой-либо конкретной опции для предотвращения сопоставления диска из источника, не являющегося доменом, но есть способы полностью заблокировать сопоставление дисков в групповой политике, например. Конфигурация пользователя \ Административные шаблоны \ Компоненты Windows \ Проводник Windows. Удалите «Подключить сетевой диск» и «Отключить сетевой диск».