在 RDS 上为所有用户使用单个账户挂载 Linux 共享

在 RDS 上为所有用户使用单个账户挂载 Linux 共享

我有这种情况:

  • Linux 服务器 (CentOS 7),通过以下方式提供对部分文件的访问samba
  • 此服务器当前未加入 Windows 域,并且由于实际原因无法加入
  • 带有 RDS 的 Windows Server 2016

问题:

  • 我想从 Windows RDS 服务器在 Linux 服务器上挂载共享,并让所有在 RDS 上启动会话的用户都可以使用它
  • 我不想管理服务器上所有用户的凭据,也不希望某些服务帐户的凭据可供所有用户使用(因为我需要避免他们从其他地方安装相同的存储)

过去,我可以设置一个带有缓存凭据的 GPO 来挂载网络共享并映射所有用户均可访问的驱动器,但这不再可能。

鉴于最佳解决方案(将服务器加入域)或最简单的解决方案(为此目的创建凭据并将其放入登录脚本中)不可用,那么完成此操作的最佳方法是什么?

如何才能让所有用户都无法访问驱动器号上的共享,同时又能保证凭据不落入用户手中?

相关内容