我目前正在为我的一个客户设置一个Server 2008域。 客户要求将某些用于连接到域的瘦客户机设置在特定的房间中并且一直login。
什么是在一个需要一直logging的“ 房间 ”中build立一个域“ 客户端计算机 ”的最佳程序。 使用为该房间创build的用户帐户? 还是我应该简单地要求所有用户使用他们自己的域用户名和密码login到房间?
那个房间的普通用户需要访问哪些域名服务?
如果他们只需要login,那么他们可以使用浏览器或做一些基本的亭式本地事情,然后创build一个通用的共享访客帐户可能是合理的。
虽然如果帐户真的不需要任何域级资源,那么在系统上创build本地帐户可能会更好。
如果计算机将用于访问共享文件系统或需要某种安全级别的任何networking资源,则应该要求他们使用唯一帐户进行身份validation。
您通常希望所有用户都拥有自己的帐户。 但是,如果用户是随机的,不经常返回,或者如果他们不存储他们自己的文件或者每次login到任何东西,那么可能会使用“通用信息亭账户”。 信息亭帐户通常用于实验室或公共场所,但这与terminal服务无关。 每种方式都有很多优点和缺点,所以它可以归结为您以前未指定的计划使用和要求。 我build议你重新调整你的问题,详细说明为什么用户需要terminal服务,他们的使用模式,为什么他们必须永远login等等,我们可以帮助回答亭子或没有亭亭子的意见。
我的build议是为瘦客户机构build一个单独的terminal服务器。 这些系统将被configuration为在它们联机后立即调用远程桌面/远程应用程序login,给出了实际上是RDP会话的Windows桌面的幻觉。
这样,用户就可以login到自己的帐户(可能与您所述的漫游configuration文件相同),但瘦客户端上的桌面会话实际上将在terminal服务器上运行,而不是在本地系统上运行。 如果他们login到他们自己的机器上,域将认识到他们正在以交互方式login,而不是terminal会话。
也可以为客人创build“信息亭”帐户,也可以作为terminal会话login; 这些可以被更严格地locking,可能不允许作为交互(本地)login,仅限于瘦客户端等。
是的,在DC上运行terminal服务会被认为是不好的,尤其是在访客帐户激活的情况下。 您的区议会将成为所有pipe理访问的中心枢纽,因此强烈build议您将其与terminal会议保持一定的距离。