场景/问题:我们需要为组织中的几位同事提供对 Windows 2016 VM 服务器的访问(用户访问)。
我的理解是,我们不需要在虚拟机上本地创建用户。虚拟机将加入组织的 Active Directory 域,并且当用户想要访问虚拟机时,他们将在组织的 Active Directory 服务器中进行身份验证。如果以这种方式工作,那么我很难理解 Active Directory 服务器如何知道这些特定用户可以访问虚拟机?或者虚拟机将如何通知 Active Directory 这些用户被允许访问。
抱歉大家,我是 Windows 世界的新手。我的基本理解可能不正确。请赐教!!
答案1
您说得对:当计算机是 AD 域的成员时,无需创建本地帐户。用户帐户“驻留在”域中,可用于访问域成员计算机
您的用户应该以何种方式使用上述服务器虚拟机?他们会访问文件共享吗?他们需要在 RDP 会话中登录吗?根据需要启用哪些用户,必须授予某些权限。
如果他们需要访问文件共享,则需要授予帐户访问共享和文件系统的权限。如果他们必须能够登录 RDP 会话,则他们需要成为服务器上本地组“远程桌面用户”的成员。