我有一个外部的NAS,遗憾的是没有与主动目录本地集成,但我需要在那里存储某些文件用于备份目的,并能够访问它们,取决于用户login。
什么是最好的方法来做到这一点? 是否可以使用提供的凭据来设置符号链接到外部源?
我的想法是在域服务器上有一个共享文件夹,然后创build到NAS文件夹的符号链接,具体取决于用户只显示某些文件夹。
例如,用户是帐户的成员,他们会看到公共和帐户文件夹,另一个用户是支持的成员,他们会看到公共和支持文件夹。
有什么build议么?
我的想法是在域服务器上有一个共享文件夹,然后创build到NAS文件夹的符号链接,具体取决于用户只显示某些文件夹。
这与Windows服务器无法兼容,几乎所有的Microsoft服务都会模拟(即将客户端提供的身份validation声明传递到目标)。 不过,你也许可以用Samba主机来运行它,在那里你可以设置AD集成,只需要一个代理账户就可以访问NAS。 请记住,您正在添加另一个失败点,但您可能需要首先探索所有其他选项。
是否可以使用提供的凭据来设置符号链接到外部源?
/SAVECRED 。您可以尝试使用/SAVECRED参数,为每个潜在的NAS用户初始net use ,但是它具有过度手动工作的缺点(您需要手动input用户名和密码到安全对话框中,是没有办法脚本)。 此外,客户端似乎偶尔会“忘记”已保存的authentication信息,这使得在大多数情况下您可以获得强大的访问权限,因此几乎没有任何用处。
有什么build议么?
Windows客户端默认情况下会尝试对服务器进行NTLMv2身份validation。 这意味着他们会发送一个用户名和一个质疑响应,通过秘密密码的散列。 如果您在您的NAS上创build用户名与AD用户名相对应的用户,并将密码设置为相应用户的密码,则您应该能够访问NAS而无需看到任何validation请求对话框。
当然,如果你的用户列表或他们的密码快速变化,这将是一个恶梦,你也需要知道用户的密码,这并不总是一个选项。 而且,如果您拥有大量的用户,并且无法在NAS上创build用户创build脚本,则可能需要进行大量的手动工作。
另一种方法是使用已知密码在NAS上创buildless数用户,并使用net use \\NAS\share /user:nasuser /password:<secret>调用login脚本,以便域用户访问NAS资源。 请注意,由于您的域用户通常对login脚本具有读取权限,因此您将使用此方法以明文forms向他们公开NAS密码。