В настоящее время я настраиваю домен Server 2008 для одного из своих клиентов. Клиент запросил, чтобы некоторые тонкие клиенты, используемые для подключения к домену, были настроены в определенных комнатах и постоянно входили в систему.
Как лучше всего настроить домен »клиентский компьютер" в "комната", который необходимо постоянно выполнять. Используя учетную запись пользователя, созданную для этого комната? Или я должен просто попросить всех пользователей войти в комнату, используя собственное имя пользователя и пароль домена?
Обычно вы хотите, чтобы у всех пользователей была собственная учетная запись. Но если пользователи будут случайными и не будут возвращаться часто, или если они не сохранят свои собственные файлы или не будут выполнять каждый вход в какую-либо систему, то, возможно, можно использовать «общую учетную запись киоска». Учетные записи киосков часто используются для лабораторий или общественных мест, но на самом деле это не имеет ничего общего с терминальными службами. У каждого способа есть много плюсов и минусов, поэтому все сводится к вашему запланированному использованию и требованиям, которые вы не указали выше. Я рекомендую вам переформулировать свой вопрос, указав подробную информацию о том, почему пользователям нужны терминальные службы, их модели использования, почему они должны всегда входить в систему и т. Д., И мы можем помочь с ответом на мнение киоска или нет учетной записи киоска.
К каким службам на уровне домена должен получить доступ обычный пользователь в этой комнате?
Если им нужно только войти в систему, чтобы они могли использовать браузер или выполнять некоторые базовые локальные действия в стиле киоска, тогда может быть разумным создание общей гостевой учетной записи.
Хотя, если учетной записи действительно не нужны какие-либо ресурсы уровня домена, может быть даже лучше просто создать локальную учетную запись в системе.
Если компьютер будет использоваться для доступа к совместно используемым файловым системам или любому сетевому ресурсу, требующему некоторого уровня безопасности, вам следует потребовать от них аутентификации с использованием уникальной учетной записи.
Я бы рекомендовал создать отдельный терминальный сервер для тонких клиентов. Эти системы будут настроены для вызова входа в систему с удаленного рабочего стола / удаленного приложения, как только они подключатся к сети, создавая иллюзию рабочего стола Windows, который на самом деле является сеансом RDP.
Таким образом, пользователи могут входить в свои собственные учетные записи (возможно, с перемещаемым профилем, как вы указали), но сеанс рабочего стола на тонком клиенте будет фактически выполняться на сервере терминалов, а не в локальной системе. Если они входят в систему на своей собственной машине, домен распознает, что они входят в систему в интерактивном режиме, а не в терминальном сеансе.
Можно также создать учетные записи «киоска» для гостей, которые также могут быть авторизованы как терминальные сеансы; они могут быть заблокированы более строго, возможно, не разрешены в качестве интерактивного (локального) входа в систему, ограничены только тонкими клиентами и т. д.
И да, запускать терминальные службы на контроллере домена считается плохим, особенно с активными гостевыми учетными записями. Ваш DC будет центральным узлом для всего административного доступа, поэтому настоятельно рекомендуется держать его подальше от терминальных сессий.