คำตอบการจัดเก็บข้อมูลรับรองโดย Matt เป็นสง่าที่สุดสำหรับพีซี Windows ที่ทันสมัย แม้ว่าจะไม่ได้ระบุที่เก็บข้อมูลรับรองที่ใช้ควรเป็นบัญชีบริการ นั่นคือเพื่อให้แน่ใจว่ามีความพร้อมในการให้บริการและเพื่อให้ผู้ใช้รายอื่น ๆ ที่คุณไม่ต้องการเข้าถึงการแชร์นั้นไม่สามารถทำได้ (เช่นการจำการล้างข้อมูลประจำตัวที่ผิดที่เพิ่มเข้ามาภายใต้บัญชีผิด)
แต่ถ้าเป็น Windows หรือ Linux ดั้งเดิมคุณอาจต้องกว้างขึ้นเล็กน้อย
พีซีที่ไม่ใช่โดเมนไม่ควรสนใจ DFS ที่ไม่สมัครหรือเข้าร่วมโดยตรง เพียงแค่ต้องเห็นเส้นทางการแชร์ (เช่นเซิร์ฟเวอร์ / ชื่อแชร์) ชื่อไฟล์ลบข้อควรพิจารณาพา ธ เซิร์ฟเวอร์ไฟล์โฮสต์ทั้งหมด
สุจริตมีวิธีที่ปลอดภัยมากขึ้นในการเข้าสู่ระบบเพื่อแบ่งปันกว่า UNC URI UNC และ URI เป็นโปรโตคอลการสื่อสารข้อความที่ชัดเจน
หากนั่นคือการรักษาความปลอดภัยที่ยอมรับได้ ... ทำไมไม่เพียงแค่มีการแบ่งปันแบบเปิดโดยไม่มีผู้ใช้หรือรหัสผ่าน?
วิธีแก้ไขปัญหาที่ง่ายที่สุดในทันทีจะให้สิทธิ์การเข้าถึงบริการโดยตรงสู่การเข้าสู่ระบบเพื่อแบ่งปัน (เช่นการจับคู่ผู้ใช้ / รหัสผ่าน) ระยะยาวที่ไม่ตรงกันอย่างชัดเจนอาจทำให้จำได้ว่าต้องอัปเดตสิทธิ์เมื่อใดก็ตามที่สิ่งต่าง ๆ เปลี่ยนไปยาก และยังเป็นพื้นที่ที่ MS อาจเปลี่ยนวิธีการรักษาความปลอดภัยผ่านข้อมูลประจำตัวอีกครั้งและทำลายสิ่งต่าง ๆ
สิ่งที่ดีที่สุดในระยะยาวน่าจะเป็นการแมปไดรฟ์ภายในเครื่องกับเครือข่ายร่วมกันอย่างถาวร ปกป้องไดรฟ์ที่แมปด้วยสิทธิ์เฉพาะสำหรับบริการ (และผู้ดูแลระบบที่เหมาะสม ฯลฯ ) รวมทั้งชื่อไฟล์อาจถูกซ่อนไว้ด้วย &
แต่ DFS ให้เบาะแสกับทางออกที่หรูหรากว่า ลีนุกซ์ต้องการให้แชร์เครือข่ายติดตั้งก่อน ... โดยปกติจะเป็นไดเรกทอรีในระบบไฟล์รากในลักษณะที่คล้ายกับ DFS คำสั่ง Linux mount อนุญาตให้ระบุไฟล์ข้อมูลรับรองสำหรับชื่อผู้ใช้และรหัสผ่านทำให้ง่ายต่อการอัพเดตและปลอดภัยกว่าสคริปต์บรรทัดคำสั่งหรือ fstab (เช่นตารางระบบไฟล์) ฉันค่อนข้างมั่นใจว่า Windows command shells และ DFS สามารถทำสิ่งเดียวกันได้ มันจะเป็นระบบ DFS ที่แตกต่างกันเป็นส่วนตัวไปยังพีซีเป้าหมายเพื่อรวมการแชร์เครือข่ายที่ติดตั้งไว้โดยใช้ข้อมูลประจำตัวที่เก็บไว้ที่ส่งผ่านโดย SMB และบริการเข้าสู่ระบบแทนที่จะเขียนโค้ดยากในสคริปต์และส่งเป็นข้อความ UNC ชัดเจน
นอกจากนี้ให้พิจารณาด้วยว่าพีซีที่ไม่ใช่โดเมนจะยังคงเป็นพีซีที่ไม่ใช่โดเมนในระยะยาว เซิร์ฟเวอร์การเข้าสู่ระบบ Kerberos ใน * NIX Realms สามารถเชื่อมโยงกับโดเมน Windows AD อาจเป็นสิ่งที่คุณต้องการทำสำหรับโครงการระยะยาวที่เกี่ยวข้องกับคนมากกว่าสองสามคน ในทางกลับกันมันอาจ overkill สำหรับสถานการณ์เครือข่ายภายในบ้านส่วนใหญ่ แม้ว่าคุณจะใช้ DFS ด้วยเหตุผลที่ดีกว่างานอดิเรกที่ท้าทายตัวเองก็อาจดีที่สุด