Сценарий / проблема: нам нужно облегчить доступ (доступ пользователей) к серверу Windows 2016 VM для пары наших коллег в нашей организации.
Насколько я понимаю, нам не нужно создавать пользователей локально на виртуальной машине. Виртуальная машина присоединится к домену Active Directory организации, и пользователи будут проходить аутентификацию на сервере Active Directory организации, когда им потребуется доступ к виртуальной машине. Если это работает таким образом, то мне сложно понять, как сервер Active Directory узнает, что у этих конкретных пользователей есть доступ к виртуальной машине? Или как ВМ сообщит Active Directory о том, что этим пользователям разрешено.
Извините, ребята, я новичок в мире Windows. Мое основное понимание может быть неправильным. Просвети меня, пожалуйста !!
Вы правы: когда машины входят в домен AD, нет необходимости создавать локальные учетные записи. Учетные записи пользователей «живут» в домене и могут использоваться для доступа к машинам, входящим в домен.
Каким образом ваши пользователи должны использовать упомянутую виртуальную машину сервера? Получат ли они доступ к общим файловым ресурсам? Нужен ли им вход в сеанс RDP? В зависимости от того, какие пользователи должны быть включены, должны быть предоставлены определенные разрешения.
Если им нужен доступ к общим файловым ресурсам, учетным записям необходимо предоставить доступ к общему ресурсу и файловой системе. Если они должны иметь возможность войти в сеанс RDP, им необходимо стать членом локальной группы «Пользователи удаленного рабочего стола» на сервере.