[El Scorpio]

Цитата hozman:

Цитата Trouble_Maker: Потому что, лишняя роль - это лишние службы, лишние открытые порты+доп. обновления, все это увеличивает поверхность атаки » Ну а как тогда конектится к нему вообще без соответствующей роли то? »

Элементарно, Ватсон.
Любой сервер, в том числе контроллер домена, поддерживает службу RDP.
Просто на обычном сервере эта служба используется только для административных задач: она не требует наличия лицензии клиентского доступа к удалённому рабочему столу (Windows server RDP CAL) и допускает всего 2 (3) сеанса одновременной работы. При этом политики сервера по-умолчанию разрешают подключение к RDP только пользователям из группы "администраторы", пароль которых требуется хранить в большой тайне.

Цитата hozman:

Цитата ko4evneg: Она нужна для доступа по RDP более двух пользователей » Хотите сказать, что для того чтоб одновременно работать по RDP только одному пользователю нет необходимости вообще подымать соответствующую роль ? »

Вот именно

Если же вы хотите использовать "удалённый рабочий стол" для повседневной работы пользователей (особенно нескольких пользователей), тогда вам нужно добавлять роль "сервер терминалов" (или как она ещё называется) и покупать потребное количество лицензий RDP CAL (раньше стоили порядка 3 тыс. за место, сейчас ещё больше).
И именно про это говорит M$, когда категорически не рекомендует совмещать роли контроллера домена и сервера терминалов.