Для проверки подписи закрытый кюч не нужен, от слова "совсем"
понимаете ли, сертификатов может быть несколько
Да, восстановить ключ без помощи администратора было непросто (это делалось с командной строки через cerutil), но механизм был и работал.
стандартно в Windows для решения задачи автора есть AD Rights Management Services
MS не стала заморачиваться созданием клиентов для сторонних систем
# Written by CityCat at 05.02.2003 Version 0.90.1
# Translated to sh at 22.09.2005 by CityCat
# Rewritten for Linux 15.04.2015 by CityCatsmbshares=`cat $HOME/.mssmbrc`
for smbshare in $smbshares
do
IFS=$saveifs
# Auto-parse line from .mssmbrc file.
# Here:
# $1 - server, $2 - share, $3 - mountpoint, $4 - files mode, $5 - dirs mode
# $6 - sign for auto/manually mounting
set $smbshare
comment=`echo $1 | awk '{print substr($0,1,1)}'`
if [ $comment = "#" ]; then
continue
fi
# Strip out last '$', when this resource tried to mount
share=${2%$}
# Ensure, that this share is already mounted
domount=`$util_mount | grep -i -e "//$1/$2 on $3"`
if [ ${#domount} -eq 0 ]; then
if [ $4 = "none" ]; then
mfmode=""
else
mfmode=$4
fi
if [ $5 = "none" ]; then
dfmode=""
else
dfmode=$5
fi
# Do mount this share, when automount is requested
if [ $allmount -eq 1 ] && [ $6 = "auto" ]; then
do_smbmount "$smbshare" $myuid $_usergroup $_userhome
continue
fi
# Do mount this share, when mount point was specified exactly and exit
if [ $mpoint = $3 ]; then
do_smbmount "$smbshare" $myuid $_usergroup $_userhome
exit
fi
fi
IFS=$strip
doneещё раз повторяю: "вы просто не умеете их готовить".
Я вот, к примеру, не знаю, чем и как реализуются решения тех же самых задач на Linux
# We suppose, that username equal to their home directory name i.e /usr/home/myusername
# assigned to user myusername, /root assigned to user root, so we simply use LATEST part of
# pathway to home directory as username.
_uname=${HOME##*/}
Насчет "если подруга активно занимается политикой..." следовало бы добавить "оппозиционной политикой", потому что политика - она разная бывает...