如何在没有 Active Directory 的情况下授权远程桌面服务器?

如何在没有 Active Directory 的情况下授权远程桌面服务器?

我的公司为一些客户提供远程桌面服务器,用于运行我们的物理软件。每台服务器都是托管在 AWS 上的虚拟机,机器上的每个用户都是本地用户,而不是活动目录单元。我们的服务器都不在 Active Directory 上。

这在尝试为每个用户提供通过 RDP 连接的许可时产生了问题。从历史上看,我想我们有一些解决方法来允许这些非 AD 用户获得使用 RDP 的许可,但我们无法再做到这一点。官方 Microsoft 文档似乎表明,至少对于每个用户的 CAL,需要 Active Directory 来许可 RDP 会话。

由于多种原因,我们确实希望避免切换到 Active Directory。其中最重要的原因是:这需要我们重新创建并切换数百个本地用户中的每一个。我们是否有办法有效地授权这些服务器中的每一个以支持将 RDP 会话转换为本地用户会话?

额外信息:

  • 我们的所有服务器都运行 Windows Server 2016

我有一个想法:我们能否将每个服务器加入一个域以获得 RDP 会话许可,但仍使用本地用户登录 RDP 会话?这样我们就不必重新创建所有用户。

相关内容