问组策略能否拒绝对非域共享的访问？

EN

我需要部署一个Samba共享，以促进DOS 6非域计算机和Windows 7工作站之间的文件共享，后者是Win 2008域的成员。

虽然他们也没有阻止我将设备连接到网络上，但它目前不会合作。所以在家里，我在VirtualBox上建立了一个模拟，一个由Server 2008和一个Windows7客户端组成的域，以及一个由FreeDOS和Debian组成的工作组。

我必须启用Samba中的LANMAN身份验证来支持DOS盒连接。现在，我已经在DOS机器上映射了E:，在Windows7机器上，我可以使用浏览器浏览到\\jessie\share。

所以，我真的想知道，这是否会在实践中发挥作用，在现场，或组策略的领域，阻止我这样做吗？

进一步详细信息

DOS盒控制着一些工业机器，操作人员希望通过网络将CAD文件加载到机器上。很显然，他们被要求设置这件事，但失败了，这就是为什么他们不愿意和我谈这件事。在查看了其他站点之后，似乎应该将网络共享映射到本地驱动器中，并将cad文件存放在那里。

DOS机器无法访问现有的网络共享，因为它不是域成员。我不完全确定DOS 6是否可以加入Windows 2008域，但如果没有it的同意，这肯定是不可能的。因此，我想使用一个中立的文件共享，可以从域和非域计算机访问。

我打算在工作中使用Raspberry PI，因为这也解决了一些空间限制，允许我们将PI安装在与DOS框相同的附件中。

工作站位于/29 VLAN段，因此添加两台计算机可能会造成IP地址短缺。但是，我在我的模拟中解决了这个问题，为PI和DOS机器创建了一个完全不同的范围，这样就不会以任何方式干扰现有的IPv4局域网。而Windows 7机箱可以通过IPv6本地链接找到PI。