Настройка домена Server 2008. Пользователи или комнаты

Question

Настройка домена Server 2008. Пользователи или комнаты

В настоящее время я настраиваю домен Server 2008 для одного из моих клиентов. Клиент запросил, чтобы некоторые тонкие клиенты, используемые для подключения к домену, были настроены в определенных комнатах и постоянно входили в систему.

Какова наилучшая процедура для настройки доменного "клиентского компьютера" в "комнате", в которую необходимо постоянно входить. Используя учетную запись пользователя, созданную для этой комнаты? Или я должен просто попросить всех пользователей войти в комнату, используя свое имя пользователя и пароль?

1

rds terminal-server thin-client

Источник

Christopher Wilson 01 мар '12 в 01:46

3 ответа

Другие вопросы по тегам rds terminal-server thin-client

Bret Fisher 01 мар '12 в 04:27 2012-03-01 04:27 · Answer 1 · 2012-03-01 04:27

Как правило, вы хотите, чтобы все пользователи имели свою учетную запись. Но, если пользователи будут случайными и не будут часто возвращаться, или если они не будут хранить свои собственные файлы или каждый вход в систему, то, возможно, можно использовать "общую учетную запись в киоске". Учетные записи в киосках часто используются для лабораторных работ или общественных мест, но на самом деле это не имеет никакого отношения к службам терминалов. У каждого способа есть много плюсов и минусов, поэтому все зависит от вашего запланированного использования и требований, которые вы не указали выше. Я рекомендую вам реструктурировать свой вопрос, указав детали того, зачем пользователям нужны терминальные сервисы, их схемы использования, почему они должны всегда входить в систему и т. Д., И мы можем помочь с ответом на мнение о киоске или его отсутствии.

Zoredache 01 мар '12 в 02:01 2012-03-01 02:01 · Answer 2 · 2012-03-01 02:01

К каким службам на уровне домена должен иметь доступ обычный пользователь в этой комнате?

Если им нужно только войти в систему, чтобы они могли использовать браузер или выполнять некоторые базовые локальные функции в стиле киоска, то создание общей общей гостевой учетной записи может быть целесообразным.

Хотя, если учетная запись действительно не нуждается в ресурсах на уровне домена, может быть даже лучше просто создать локальную учетную запись в системе.

Если компьютер будет использоваться для доступа к совместно используемым файловым системам или любому сетевому ресурсу, требующему некоторого уровня безопасности, вам следует потребовать, чтобы они проходили аутентификацию с использованием уникальной учетной записи.

George Erhard 08 янв '13 в 22:44 2013-01-08 22:44 · Answer 3 · 2013-01-08 22:44

Я рекомендую создать отдельный сервер терминалов для тонких клиентов. Эти системы будут настроены на вызов входа в систему удаленного рабочего стола / удаленного приложения, как только они подключатся к сети, создавая иллюзию рабочего стола Windows, который фактически является сеансом RDP.

Таким образом, пользователи могут входить в свои собственные учетные записи (возможно, с использованием перемещаемого профиля, как вы указали), но сеанс рабочего стола на тонком клиенте будет фактически выполняться на терминальном сервере, а не в локальной системе. Если они войдут в свою собственную машину, домен распознает, что они входят в систему в интерактивном режиме, а не в терминальной сессии.

Можно также создать учетные записи "киосков" для гостей, которые также могут быть зарегистрированы как терминальные сеансы; они могут быть заблокированы более строго, возможно, не разрешены как интерактивный (локальный) вход в систему, только для тонких клиентов и т. д.

И да, считается плохим запускать службы терминалов на контроллере домена, особенно с активными гостевыми учетными записями. Ваш DC будет центральным узлом для всего административного доступа, поэтому настоятельно рекомендуется держать его на расстоянии вытянутой руки от терминальных сеансов.