La respuesta de almacenamiento de credenciales de Matt es la más elegante para una PC moderna con Windows. Aunque no se indica, el almacenamiento de credenciales utilizado debe ser para la cuenta de servicio. Esto es para garantizar la disponibilidad del servicio y para que cualquier otro usuario al que no desee acceder a ese recurso compartido no pueda (por ejemplo, recuerde limpiar las credenciales erróneamente agregadas en una cuenta incorrecta).
Pero si es Windows o Linux heredado, es posible que deba ampliarlo un poco.
Una PC que no sea de dominio no debería preocuparse realmente por el DFS al que no se suscribe ni participa directamente. Solo necesita ver una ruta compartida (es decir, servidor / nombre compartido). Los nombres compartidos eliminan todas las consideraciones de ruta del servidor de archivos host.
Honestamente, hay formas más seguras de iniciar sesión en recursos compartidos que UNC URI. UNC y URI son en sí mismos un protocolo de comunicación de texto claro.
Si esa es una seguridad aceptable ... ¿por qué no simplemente tener un recurso compartido abierto sin ningún usuario o contraseña?
La solución inmediata más simple sería dar a las credenciales del servicio acceso directo para iniciar sesión en el recurso compartido (por ejemplo, usuario / contraseña coincidentes). A largo plazo, esa coincidencia no tan obvia podría hacer que recordar actualizar los permisos siempre que las cosas cambien sea difícil. Y también es un área donde MS podría cambiar la forma en que la seguridad pasa las credenciales una vez más y rompe las cosas.
A largo plazo, lo mejor es probablemente asignar permanentemente una letra de unidad local al recurso compartido de red. Proteja la unidad asignada con permisos solo para el servicio (y los administradores apropiados, etc.) y el nombre compartido podría estar oculto con & &.
Pero DFS da una pista a una solución más elegante. Linux requiere que los recursos compartidos de red se monten primero ... generalmente como un directorio en el sistema de archivos raíz de manera muy similar a DFS. El comando de montaje de Linux permite especificar un archivo de credenciales para nombre de usuario y contraseña, lo que los hace más fáciles de actualizar y más seguros que el script de línea de comandos o fstab (es decir, la tabla del sistema de archivos). Estoy bastante seguro de que los shells de comandos de Windows y DFS pueden hacer lo mismo (hace un tiempo). Simplemente sería un sistema DFS diferente privado para la PC de destino para incorporar recursos compartidos de red montados utilizando credenciales almacenadas pasadas por SMB y servicios de inicio de sesión en lugar de codificados en el script y enviados como texto claro UNC.
También considere si esa PC sin dominio seguirá siendo una PC sin dominio a largo plazo. Los servidores de inicio de sesión de Kerberos en * NIX Realms pueden vincularse a dominios de Windows AD. Probablemente lo que desea hacer para cualquier proyecto serio a largo plazo que involucre a más de unas pocas personas. Por otro lado, probablemente sea excesivo para la mayoría de las situaciones de la red doméstica. Sin embargo, si está utilizando DFS por alguna buena razón que no sea el auto desafío de aficionados, probablemente sea el mejor.