Eu tenho um fornecedor informando que eles não suportam o Microsoft Server 2008 R2 Terminal Server que estão instalando, a menos que todos os usuários façam login usando o mesmo nome de usuário e senha. Eles afirmam que isso é para facilitar as coisas para os usuários finais.
O servidor é autônomo e executa o aplicativo (EMR) e o banco de dados de back-end (MySQL). Cada um de nossos escritórios receberá um desses servidores. Minhas preocupações são 1) segurança e 2) possíveis problemas com todos os usuários que usam a mesma conta de usuário. A segurança é um problema, pois caímos no HIPAA e o DB e todos os documentos armazenados, que contêm PHI, são armazenados no TS sem criptografia e sem ACLs que limitem o acesso da conta de usuário genérica. O fornecedor diz que o banco de dados requer uma senha para fazer login, portanto essa configuração é segura.
Sempre exigi que os usuários tivessem suas próprias contas ao usar um servidor RDP, Citix, etc ou farm de servidores, portanto, não tenho nenhuma experiência no mundo real com uma configuração como esta. Pensando no que todos pensam sobre esse tipo de configuração.