Как подружить актив директори и сервер терминалов?

Question

[Данил]

Допустим у меня есть домен AD, есть парк ПК. Возле него есть сервер терминалов и там тоже куча учеток. Как эти учетки админить через AD? Я должен взять сервер терминалов в домен? Где про это можно почитать?

Answer 1

[Максим Гришин]

Да, ввести его в домен. После чего использовать только учетки из домена, а локальные отключить.

Comments

[Данил]

А как их отдельно админить? Допустим, у меня правило, которое запрещает пользователю на локальной машине записывать файлы на роб стол. А на сервере терминалов мне оно не нужно, как быть в таких случаях?

[Максим Гришин]

Применять правило (вместе с целой политикой) на OU, в котором есть рабочие станции, а терминальный сервер посадить в другой OU. Вообще, OU - хорошее средство разделения пользователей и компьютеров по ролям, правда, древовидное, а не областное, но для областного есть группы.