我的公司为一些客户提供远程桌面服务器,用于运行我们的物理软件。每台服务器都是托管在 AWS 上的虚拟机,机器上的每个用户都是本地用户,而不是活动目录单元。我们的服务器都不在 Active Directory 上。
这在尝试为每个用户提供通过 RDP 连接的许可时产生了问题。从历史上看,我想我们有一些解决方法来允许这些非 AD 用户获得使用 RDP 的许可,但我们无法再做到这一点。官方 Microsoft 文档似乎表明,至少对于每个用户的 CAL,需要 Active Directory 来许可 RDP 会话。
由于多种原因,我们确实希望避免切换到 Active Directory。其中最重要的原因是:这需要我们重新创建并切换数百个本地用户中的每一个。我们是否有办法有效地授权这些服务器中的每一个以支持将 RDP 会话转换为本地用户会话?
额外信息:
- 我们的所有服务器都运行 Windows Server 2016
我有一个想法:我们能否将每个服务器加入一个域以获得 RDP 会话许可,但仍使用本地用户登录 RDP 会话?这样我们就不必重新创建所有用户。