Děkuji za pochvalu, avšak nevim, jestli vás potěším. S Windows nedělám, tak jsem alespoň požádal kolegu o jeho zkušenosti.

1) AFS klient neumí spustit skript po přihlášení, ponechává se to na systému/administrátorovi, že si nějak poradí

2) obnova není možná, jediná šance je použití backup volumu, jehož frekvenci vytváření můžete nastavit (typicky 1x za 24 hod, nejčastěji o půlnoci), backup volume může být jen jeden. Druhá možnost je vytváření pravidelného dumpu z cronu nebo zálohovacího SW a v případě potíží jej rozbalit. Další způsob je použití 'vos copy' z cronu a vybrané volumy takto klonovat a případně je rovnou připojovat do nějaké adresářové struktury. Zároveň by bylo vhodné napsat i skript, který odpojí a zruší staré volumy. V podstatě záleží na tom, kolik prostoru chcete obětovat a jak moc chcete být user friendly.

3) v linuxu se to řeší tak, že se vytvoří principal, tomu se vygeneruje klíč do keytabu z nejž si pak skript vyrobi listek a z listku token. Podobně by to mohlo jít i u windows, ale budete k tomu potřebovat Active Directory. A asi to nebude tak jednoduché a průhledné. Druhá, trochu bezbolestnější, ale méně bezpečná, cesta je, nastavit do daného adresáře práva zápisu pro IP adresu serveru (nelze to ale udělat přímo, musí se použít skupina). Místo jména uživatele použijte jeho IP, ale musíte ji zařadit do skupiny a právo nastavit až dané skupině, jinak to nefunguje. Ale pak tam bude mít zápis celý stroj!

Michal Švamberg