我有这种情况:
- Linux 服务器 (CentOS 7),通过以下方式提供对部分文件的访问
samba - 此服务器当前未加入 Windows 域,并且由于实际原因无法加入
- 带有 RDS 的 Windows Server 2016
问题:
- 我想从 Windows RDS 服务器在 Linux 服务器上挂载共享,并让所有在 RDS 上启动会话的用户都可以使用它
- 我不想管理服务器上所有用户的凭据,也不希望某些服务帐户的凭据可供所有用户使用(因为我需要避免他们从其他地方安装相同的存储)
过去,我可以设置一个带有缓存凭据的 GPO 来挂载网络共享并映射所有用户均可访问的驱动器,但这不再可能。
鉴于最佳解决方案(将服务器加入域)或最简单的解决方案(为此目的创建凭据并将其放入登录脚本中)不可用,那么完成此操作的最佳方法是什么?
如何才能让所有用户都无法访问驱动器号上的共享,同时又能保证凭据不落入用户手中?