Como posso Persistir conexões com arquivos do Microsoft Azure para todos os usuários?

Navegue suas respostas
2

Eu criei compartilhamento de arquivo em azure e o mapeei para a Virtual Machine intitulada VM_01 .

Eu usei o comando CmdKey para manter as credenciais. 

  C:\>cmdkey /add:<yourstorageaccountname>.file.core.windows.net 
             /user:<yourstorageaccountname> 
             /pass:<YourStorageAccountKeyWhichEndsIn==>

Eu consigo ver as unidades compartilhadas quando faço login na máquina virtual, mas quando outros administradores fazem login na mesma máquina, eles não vêem e acessam as unidades compartilhadas !!

Depois de passar um tempo na internet, descobri que as credenciais persistidas pelo CmdKey estão disponíveis para o usuário que executou o "CmdKey". link

A solução sugerida foi usar o comando runas e, em seguida, usar o comando CmdKey da seguinte forma 

   runas /user:<username> cmd.exe // This will open the command window

Mas , tenho 100 usuários !!! Eu tenho que executar o comando bove 100 vezes com diferentes nomes de usuário :( Temos alguma solução alternativa?

Extraia do MSDN, mas não estou entendendo o que isso significa!

If you create a new local user on your VM, and add that user to the administrators group, then you can run commands for that user in both elevated and non-elevated contexts. Connections are not shared between elevated and non-elevated contexts, so you may want to connect separately in each context by executing “net use”. However, the persisted credentials are shared, so you only need to run “CmdKey” in one of the contexts.

    
por kudlatiger 22.04.2016 / 10:01

2 respostas

1

A maneira óbvia é executar um script de login (GPO ou política local) para mapear a unidade. Obviamente, a desvantagem disso é que suas credenciais de armazenamento serão armazenadas em texto simples no script de login, você pode fazer alguma criptografia com o PowerShell ou similar, mas isso ainda não impede que alguém saia com o script de login e o use em outro lugar. O que eu suspeito pode ser o motivo pelo qual você está usando o cmdkey. Tanto quanto eu sei, não há como adicionar credenciais via cmdkey sem ter as credenciais armazenadas em um arquivo em algum lugar para ser usado por um script.

Esta é uma das razões pelas quais eu acho que os arquivos do Azure são menos úteis do que apareceram pela primeira vez.

    
por 22.04.2016 / 12:39
0

Resolvido!

Eu escrevi um arquivo de lote e o adicionei à pasta de inicialização do Windows.

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

Conteúdo do arquivo em lote 

   @echo off
   net use * /delete /yes

   cmdkey /add:<yourstorageaccountname>.file.core.windows.net 
         /user:<yourstorageaccountname> 
         /pass:<YourStorageAccountKey>

   net use X: \saspr.file.core.windows.net\myfilesharename

Agora, qualquer pessoa que fizer login poderá ver minhas unidades mapeadas!

Mas, como Sam explicou, por favor, pense em desvantagem !!

    
por 22.04.2016 / 12:56

Tags

Especificação de parâmetro NFSv4 para diretórios exportados e IP do cliente Re-criptografia de SSLproxy ssl e modificação do cabeçalho http