我目前正在为我的一个客户设置 Server 2008 域。客户要求将用于连接域的一些瘦客户端设置在特定房间并始终登录。
设置域名的最佳程序是什么?客户端计算机“ 在一个 ”房间“需要一直登录。使用为此创建的用户帐户房间? 或者我应该简单地要求所有用户使用他们自己的域用户名和密码登录房间?
答案1
该房间中的普通用户需要访问哪些域级服务?
如果他们只需要登录以便使用浏览器或执行一些基本的信息亭式本地操作,那么创建一个通用的共享访客帐户可能是合理的。
但是,如果该帐户确实不需要任何域级资源,那么在系统上创建一个本地帐户可能会更好。
如果计算机将用于访问共享文件系统或任何需要一定程度安全性的网络资源,那么您应该要求他们使用唯一的帐户进行身份验证。
答案2
您通常希望所有用户都有自己的帐户。但是,如果用户是随机的并且不经常返回,或者他们不存储自己的文件或每次登录任何东西,那么也许可以使用“通用信息亭帐户”。信息亭帐户通常用于实验室或公共场所,但这实际上与终端服务无关。每种方式都有很多优点和缺点,所以它实际上取决于您的计划用途和要求,而您上面没有指定。我建议您重新组织您的问题,详细说明用户为什么需要终端服务、他们的使用模式、为什么他们必须始终登录等,我们可以帮助您回答使用信息亭还是不使用信息亭帐户的意见。
答案3
我的建议是为瘦客户端构建一个单独的终端服务器。这些系统将配置为在联机时立即调用远程桌面/远程应用程序登录,给人一种 Windows 桌面实际上是 RDP 会话的错觉。
这样,用户可以登录自己的帐户(可能使用您所说的漫游配置文件),但瘦客户端上的桌面会话实际上将在终端服务器上运行,而不是在本地系统上运行。如果他们登录自己的机器,域将识别出他们是以交互方式登录,而不是终端会话。
还可以为客人创建“信息亭”帐户,这些帐户也可以作为终端会话登录;这些帐户可以更严格地锁定,可能不允许作为交互式(本地)登录,仅限于瘦客户端等。
是的,在 DC 上运行终端服务是错误的,尤其是在访客帐户处于活动状态时。您的 DC 将成为所有管理访问的中心枢纽,因此强烈建议将其与终端会话保持一定距离。