我有一个要求部署一个Samba共享,以方便在DOS 6域的非域计算机和Win 7域的成员Windows 7工作站之间的文件共享。
IT目前不会合作,尽pipe它们并不妨碍我将设备连接到networking。 所以在家里,我在VirtualBox上设置了一个模拟,包括Server 2008和Windows 7客户端,以及一个包含FreeDOS和Debian Jessie的工作组。
我必须在Samba中启用LANMAN身份validation来支持DOS连接。 现在我把E:映射到DOS机器上,在Windows 7机器上,我可以使用浏览器浏览到\\jessie\share 。
所以真的我想知道这是否会在现场实际工作,或该域的组策略阻止我这样做?
更多细节
DOS框控制着一些工业机器,操作员想通过networking将CAD文件加载到它上面。 很显然,IT被要求设置和失败,这就是为什么他们不愿意跟我说话。 看过其他网站,似乎要走的路线是将networking共享映射到本地驱动器号,并将cad文件存放在那里。
DOS机器不能访问现有的networking共享,因为它不是域成员。 我不完全确定DOS 6是否可以joinWindows 2008的域名,但是如果没有得到IT的同意,这肯定是不可能的。 所以我想使用一个中性文件共享,可以从域和非域计算机访问。
我打算使用Raspberry PI作为工作,因为这也解决了一些空间限制,允许我们将PI安装在与DOS框相同的机柜中。
工作站位于/ 29 VLAN段上,因此添加两台计算机可能会造成IP地址短缺。 不过,我在模拟中解决了这个问题,为PI和DOS机器创build了完全不同的范围,因此不会以任何方式干扰现有的IPv4 LAN。 而Windows 7中可以使用IPv6链接本地查找PI。
我不知道有什么具体的选项来阻止从非域名源映射驱动器,但是有办法在组策略中完全阻止映射驱动器,例如用户configuration\pipe理模板\ Windows组件\ Windows资源pipe理器。 删除“地图networking驱动器”和“断开networking驱动器”。
在SMBv1和LANMAN auth的安全漏洞方面有近期的(也不是最近的)宣传,并且在整个机器范围内有组策略工具来控制这个漏洞。 所以你可能会发现有一天,一个有安全意识的人会把这个紧缩起来,这样做会打破你创build的有目的的低级SMB分享。 他们甚至可能已经这样做了。
另外,如果您的企业networking禁用了NetBIOS,则需要为您添加的Debian框添加DNS条目,这可能需要您使用IT(或添加可能需要本地pipe理员的主机条目)。 或者我猜只是使用IP地址…