Что надо настроить в первую очередь для безопасной работы Windows Server?
В распоряжении Windows Server 2016 Standard - пока чистая инсталляция на KVM хосте.
На сервере будет расположенно некоторое windows-only ПО для разработки, а также он будет выполнять функции Windows-машины для всего того, что по разным причинам не удалось перенести (или найти аналог) на Linux.
Сервер подключен к сети, где все остальные участники - Linux устройства, т.е. надобности в Active Directory нет.
Что требуется настроить в первую очередь, чтобы со спокойной душой выпустить сервер в сеть и пустить пользователей подключаться по RDP (3-5 максимум)?
Ранее с Windows Server не сталкивался по настройке, т.к. разрабатываю под *nix.
RDP - это терминальный сервер или сервер виртуальных рабочих столов; а терминальный сервер - это Active Directory. по крайней мере если речь идёт о Windows Server 2016.
Александр Семененко, по фен-шую - нет. теоретически можно разрулить всё через групповые политики и такую-то матерь, но это из серии "хочу, чтобы в десятке было меню ''пуск'' как в windows xp": возни много, работает криво. имхо.
Насколько я понял, АD нужен, если в сети есть други Windows-машины, которые авторизуются через сервер. В моём случае речь идёт о сервере, к которому подключаются удалённо с ПК под управлением Linux через Remmina .
Терминальные лицензии для сервера уже купили?
По-умолчанию сервер разрешает всего два одновременных RDP соединения.
Если нужно больше одновременных соединений то нужны лицензии (RDS CAL).
Странно что никто не упомянул srp (Software Restriction Policies). Имхо это первое, что нужно делать, если на сервере буду пользователи и сторонние программы. И даже если не будут.
