您对供应商要求所有用户使用相同的用户名和密码登录MS终端服务器的想法

我有一家供应商指出，除非所有用户都使用相同的用户名和密码登录，否则他们将不支持要安装的Microsoft Server 2008 R2终端服务器。他们声称这是为了使最终用户更轻松。

服务器是独立的，并且同时运行应用程序（EMR）和后端数据库（MySQL）。我们每个办公室都会获得其中一台服务器。我担心的是1）安全性和2）使用同一用户帐户的所有用户可能遇到的问题。安全性是一个问题，因为我们属于HIPAA，数据库和所有包含PHI的已存储文档未加密地存储在TS上，没有任何ACL限制从通用用户帐户的访问。供应商说数据库需要密码才能登录，因此此设置是安全的。

在使用RDP，Citix等服务器或服务器场时，我一直要求用户拥有自己的帐户，因此我对此类设置没有任何实际经验。想知道每个人对这种设置的看法。

如果文件是在文件系统级别存储的，没有基于用户的加密并且没有ACL，则请运行。如果所有数据都存储在数据库中，那么我会毫不犹豫地犹豫，但即使如此，任何怀疑使用共享ID的供应商（尤其是在HIPPA混合使用时）都可以在我的书中找到。如果您将计算机加入域，那么从最终用户的角度来看，使用他们自己的个人ID不会造成任何混乱。相反，让他们拥有附加的共享ID会更加令人困惑。

同意，使用配置文件共享会带来很多问题-尤其重要的是，无法准确地确定谁确实做了什么以及何时发生了什么事。寻找另一家供应商-遵守基本安全原则的供应商。如果可能，请尝试找到具有SAS 70 II型认证的人员。我保证这些组织将不允许个人资料共享。感谢您在进入本主题之前提出询问，之后再后悔。

同意。这是一场灾难，等待发生。如果他们对此不满意，并且可以看到某些内容（需要共享登录名），那么他们到底在做什么而看不到呢？