我需要部署 Samba 共享以促进 DOS 6 非域计算机和 Win 2008 域成员 Windows 7 工作站之间的文件共享。
IT 目前不会配合,尽管他们也没有阻止我将设备连接到网络。因此,我在家里在 VirtualBox 上设置了一个模拟,其域由 Server 2008 和 Windows 7 客户端组成,工作组由 FreeDOS 和 Debian Jessie 组成。
我必须在 Samba 中启用 LANMAN 身份验证才能支持 DOS 机器连接。现在我已经E:在 DOS 机器上进行了映射,在 Windows 7 机器上我可以\\jessie\share使用资源管理器进行浏览。
所以我真的很想知道这在现场实践中是否可行,或者域的组策略是否可以阻止我这样做?
更多细节
DOS 盒控制一些工业机械,操作员希望通过网络将 CAD 文件加载到该盒上。显然 IT 部门被要求设置这个,但失败了,这就是他们不愿意和我谈论这件事的原因。查看了其他网站后,似乎可行的方法是将网络共享映射到本地驱动器号并将 CAD 文件存放在那里。
由于 DOS 计算机不是域成员,因此无法访问现有网络共享。我不太确定 DOS 6 是否可以加入 Windows 2008 域,但如果没有 IT 部门的同意,这肯定是不可能的。因此,我想到使用一个中性文件共享,该共享既可以从域计算机访问,也可以从非域计算机访问。
我打算使用 Raspberry PI 来完成这项工作,因为它允许我们将 PI 安装在与 DOS 盒相同的外壳中,从而解决一些空间限制问题。
工作站位于 /29 VLAN 段上,因此添加两台计算机可能会导致 IP 地址短缺。但是,我在模拟中解决了这个问题,方法是为 PI 和 DOS 计算机创建一个完全不同的通信范围,因此不会以任何方式干扰现有的 IPv4 LAN。并且 Windows 7 框可以使用 IPv6 本地链接找到 PI。
答案1
我不知道有任何特定选项可以防止从非域源映射驱动器,但有方法可以在组策略中完全阻止映射驱动器,例如用户配置\管理模板\Windows 组件\Windows 资源管理器。删除“映射网络驱动器”和“断开网络驱动器”。
答案2
最近(以及不久前)有报道称 SMBv1 和 LANMAN 身份验证存在安全漏洞,并且是组策略工具可以在整个机器范围内控制这一点。因此,您可能会发现,某一天有安全意识的人会加强这一点,从而破坏您对您创建的故意降级的 SMB 共享的访问。他们甚至可能已经这样做了。
此外,如果您的公司网络已禁用 NetBIOS,您将需要为要添加的 Debian 框添加 DNS 条目,这可能需要您与 IT 部门联系(或添加可能需要本地管理员的主机条目)。或者我猜只需使用 IP 地址...