Configuração do domínio do servidor 2008. Usuários ou quartos

Question

Configuração do domínio do servidor 2008. Usuários ou quartos

#1 resposta do (1 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

1

Atualmente, estou configurando um domínio do Server 2008 para um de meus clientes. O cliente solicitou que alguns Thin-Clients sendo usados para se conectar ao domínio sejam configurados em determinadas salas e conectados o tempo todo.

Qual é o melhor procedimento para configurar um domínio " computador cliente " em uma " sala " que precisa estar conectada o tempo todo. Usando uma conta de usuário criada para essa sala ? Ou devo simplesmente solicitar que todos os usuários efetuem login na sala usando seu próprio nome de usuário e senha de domínio?

terminal-server rds thin-client

por Christopher Wilson 01.03.2012 / 02:46

3 respostas

Tags terminal-server rds thin-client

Linha de Comando - programaticamente adiciona / remove / renomeia registros de alias BIND? VPS sob ataques DDoS [duplicado]

score 1 · Answer 1

Quais serviços de nível de domínio um usuário genérico precisaria acessar?

Se eles precisarem fazer login apenas para usar um navegador ou fazer alguns itens básicos no estilo quiosque, a criação de uma conta genérica de convidado compartilhado poderá ser razoável.

No entanto, se a conta realmente não precisar de nenhum recurso no nível do domínio, talvez seja melhor criar uma conta local no sistema.

Se o computador for usado para acessar sistemas de arquivos compartilhados ou qualquer recurso de rede que exija algum nível de segurança, você deverá exigir que eles sejam autenticados com uma conta exclusiva.

score 1 · Answer 2

Você geralmente deseja que todos os usuários tenham sua própria conta. Mas, se os usuários forem aleatórios e não retornarem com frequência, ou se não estiverem armazenando seus próprios arquivos ou se registrarem em algo, então talvez uma "conta de quiosque genérica" possa ser usada. Contas de quiosque são frequentemente usadas para laboratórios ou locais públicos, mas isso não tem nada a ver com serviços de terminal. Existem muitos prós e contras em cada sentido, de modo que tudo se resume ao uso e requisitos planejados, que você não especificou acima. Eu recomendo que você reestruture sua pergunta com detalhes sobre por que os usuários precisam dos serviços de terminal, seus padrões de uso, por que eles devem estar sempre conectados, etc. e nós podemos ajudar a responder a opinião do quiosque ou nenhuma conta de quiosque.

score 0 · Answer 3

Minha recomendação seria criar um Terminal Server separado para os thin clients. Esses sistemas seriam configurados para invocar um login da Área de Trabalho Remota / Aplicativo Remoto assim que se tornassem on-line, dando a ilusão de uma área de trabalho do Windows que na verdade é uma sessão RDP.

Dessa forma, os usuários podem fazer login em suas próprias contas (talvez com um perfil móvel, como você afirmou), mas a sessão da área de trabalho no thin client seria executada no servidor de terminal, e não no sistema local. Se eles fizerem login em sua própria máquina, o domínio reconhecerá que está fazendo login interativamente, em vez de uma sessão de terminal.

Também é possível criar contas de "quiosque" para convidados, que também podem ser conectados como sessões de terminal; estes podem ser bloqueados com mais rigor, talvez não permitidos como login interativo (local), restrito apenas a thin clients, etc.

E sim, seria considerado Ruim executar serviços de terminal em um DC, especialmente com contas de convidado ativas. Seu centro de distribuição será o centro de todos os acessos administrativos, portanto é altamente recomendável mantê-lo à distância das sessões de terminal.