ম্যাট দ্বারা শংসাপত্রগুলির স্টোরেজ উত্তরটি আধুনিক উইন্ডোজ পিসির জন্য সবচেয়ে মার্জিত। যদিও শংসাপত্রগুলির ব্যবহৃত সঞ্চয়পত্রটি পরিষেবা অ্যাকাউন্টের জন্য হওয়া উচিত নয়। এটি উভয়ই পরিষেবাতে সহজলভ্যতা নিশ্চিত করা এবং যাতে আপনি যে অন্য ব্যবহারকারীরা সেই অংশটি অ্যাক্সেস করতে চান না (উদাহরণস্বরূপ ভুল অ্যাকাউন্টের অধীনে ভুলভাবে শংসাপত্রগুলি পরিষ্কার করার জন্য আরও কিছু মনে রাখতে হবে)।
তবে এর লিগ্যাসি যদি উইন্ডোজ বা লিনাক্সের হয় তবে আপনাকে কিছুটা প্রশস্ত করতে হবে।
একটি ডোমেনবিহীন পিসি সত্যই যে ডিএফএসে সাবস্ক্রাইব করে না বা সরাসরি অংশগ্রহণ করে না সে সম্পর্কে যত্ন নেওয়া উচিত নয়। এটি কেবল একটি ভাগের পথ (যেমন সার্ভার / শেরেনাম) দেখতে প্রয়োজন see শরনামগুলি সমস্ত হোস্ট ফাইল সার্ভারের পথ বিবেচনা সরিয়ে দেয়।
সত্যই ইউএনসি ইউআরআইয়ের চেয়ে শেয়ারগুলিতে লগইন করার আরও সুরক্ষিত উপায় রয়েছে। ইউএনসি এবং ইউআরআই নিজেই একটি স্পষ্ট পাঠ্য যোগাযোগ প্রোটোকল।
যদি তা গ্রহণযোগ্য সুরক্ষা ... তবে কোনও ব্যবহারকারীর বা পাসওয়ার্ড ছাড়া খালি ভাগ কেন করা হচ্ছে না?
সহজতম তাত্ক্ষণিক সমাধানটি হ'ল সার্ভিস শংসাপত্রগুলিকে ভাগ করে লগনে সরাসরি অ্যাক্সেস দেওয়া হবে (উদাহরণস্বরূপ ব্যবহারকারী / পাসওয়ার্ডের সাথে ম্যাচিং)। দীর্ঘমেয়াদী যে এতটা স্পষ্ট নয় ম্যাচগুলি যখনই কিছু কঠিন হয়ে যায় তখন অনুমতিগুলি আপডেট করার বিষয়টি মনে রাখে। এবং এটির এমন একটি অঞ্চল যেখানে এমএস পরিবর্তন করতে পারে কীভাবে সুরক্ষা আবার শংসাপত্রগুলি পাস করে এবং জিনিসগুলি ভেঙে দেয়।
দীর্ঘমেয়াদী সর্বোত্তম সহজ জিনিস হ'ল স্থায়ীভাবে নেটওয়ার্ক শেয়ারে একটি স্থানীয় ড্রাইভ চিঠি ম্যাপ করা। কেবল পরিষেবা (এবং উপযুক্ত অ্যাডমিন ইত্যাদি) এর অনুমতি সহ ম্যাপযুক্ত ড্রাইভটি সুরক্ষিত করুন এবং শেরেনাম লিডিং এবং এর সাথে গোপন থাকতে পারে।
তবে ডিএফএস আরও মার্জিত সমাধানের একটি সূত্র দেয়। লিনাক্সের জন্য নেটওয়ার্ক শেয়ারগুলি প্রথমে মাউন্ট করা প্রয়োজন ... সাধারণত রুট ফাইল সিস্টেমে ডিরেক্টরি হিসাবে খুব ডিএফএসের মতো হয়। লিনাক্স মাউন্ট কমান্ডটি ব্যবহারকারীর নাম এবং পাসওয়ার্ডের জন্য একটি শংসাপত্রের ফাইল নির্দিষ্ট করে দেয় যাতে তাদের আপডেট করা সহজ হয় এবং কমান্ড লাইন স্ক্রিপ্ট বা fstab (যেমন ফাইল সিস্টেমের টেবিল) এর চেয়ে বেশি সুরক্ষিত হয়। আমি নিশ্চিত যে উইন্ডোজ কমান্ড শেল এবং ডিএফএস একই কাজ করতে পারে (কিছুক্ষণ হয়ে গেছে)। এসএমবি এবং লগন পরিষেবাদিগুলিতে হার্ড স্ক্রিপ্টে কোডড না হয়ে স্পষ্ট পাঠ্য ইউএনসি হিসাবে প্রেরণ করা সঞ্চিত শংসাপত্রাদি ব্যবহার করে মাউন্ট করা নেটওয়ার্ক শেয়ারগুলি অন্তর্ভুক্ত করার জন্য লক্ষ্য পিসির কাছে ব্যক্তিগত ডিএফএস সিস্টেমের ব্যক্তিগত মাত্র হবে।
এছাড়াও বিবেচনা করুন যে সেই ননডোমাইন পিসি কোনও নন-ডোমেন পিসি দীর্ঘ মেয়াদী থেকে যায়। * এনআইএক্স রিয়েলস-এ কার্বেরোস লগন সার্ভারগুলি উইন্ডোজ এডি ডোমেনগুলির সাথে লিঙ্ক করা যেতে পারে। সম্ভবত কিছু লোকেরও বেশি জড়িত যে কোনও গুরুতর দীর্ঘমেয়াদী প্রকল্পের জন্য আপনি কী করতে চান। অন্যদিকে সম্ভবত বেশিরভাগ হোম নেটওয়ার্ক পরিস্থিতির জন্য এটি ওভারকিল। যদিও আপনি শখের স্বাবলম্বী ব্যতীত অন্য কোনও ভাল কারণে ডিএফএস ব্যবহার করছেন এটি সম্ভবত সেরা best