Ответ хранилища учетных данных Мэтта - самый элегантный для современного ПК с Windows. Хотя не указано, что хранилище учетных данных должно использоваться для учетной записи службы. Это необходимо как для обеспечения доступности службы, так и для того, чтобы другие пользователи, которым вы не хотите получать доступ к этой общей папке, не могли этого сделать (например, не забудьте удалить учетные данные, ошибочно добавленные под неверной учетной записью).
Но если это устаревшая Windows или Linux, вам, возможно, придется пойти немного шире.
Компьютер, не являющийся доменом, не должен заботиться о DFS, на которую он не подписывается и не участвует напрямую. Ему просто нужно увидеть путь к общему ресурсу (т. Е. Сервер / имя_ресурса). Sharenames удаляет все соображения пути к файловому серверу хоста.
Честно говоря, есть более безопасные способы входа в систему, чем URI UNC. UNC и URI сами являются протоколом связи с открытым текстом.
Если это приемлемая безопасность ... почему бы просто не иметь открытую папку без какого-либо пользователя или пароля?
Простейшим непосредственным решением было бы предоставление учетным данным службы прямого доступа к входу в общий ресурс (например, соответствие имени пользователя / пароля). В долгосрочной перспективе это не столь очевидное совпадение может затруднить обновление прав доступа, когда что-то меняется. И это также область, в которой MS может изменить то, как система безопасности снова передает учетные данные и ломает вещи.
В долгосрочной перспективе самая простая и простая вещь - это, вероятно, постоянное сопоставление буквы локального диска с сетевым ресурсом. Защитите подключенный диск с разрешениями только для службы (и соответствующих администраторов и т. Д.), А имя Sharename может быть скрыто с помощью символа &
Но DFS дает ключ к более элегантному решению. Linux требует, чтобы сетевые папки сначала монтировались ... обычно в качестве каталога в корневой файловой системе, очень похоже на DFS. Команда монтирования Linux позволяет указать файл учетных данных для имени пользователя и пароля, что делает их более легкими для обновления и более безопасными, чем сценарий командной строки или fstab (то есть таблица файловой системы). Я почти уверен, что командные оболочки Windows и DFS могут делать то же самое (давно). Это будет просто другая система DFS, частная для целевого ПК, для включения подключенных общих сетевых ресурсов с использованием сохраненных учетных данных, передаваемых SMB и службами входа в систему, а не жестко закодированных в сценарии и отправляемых в виде открытого текста UNC.
Также подумайте, останется ли этот недоменный ПК долгосрочным. Серверы входа Kerberos в * NIX Realms могут быть связаны с доменами Windows AD. Вероятно, что вы хотите сделать для любого серьезного долгосрочного проекта с участием более чем нескольких человек. С другой стороны, это, вероятно, избыточно для большинства ситуаций в домашней сети. Хотя, если вы используете DFS по любой другой причине, кроме самообороны, это, вероятно, лучше.