RemoteApp и Remote Desktop вход на терминальный сервер без ввода логина и пароля
- AJIekceu4
- 11.02.2015
- 22 060
- 0
- 19.01.2020
- 2
- 2
- 0
- Содержание статьи
В серверных версиях ОС Windows есть замечательная возможность использовать для подключений учетные данные, введенные пользователем ранее, при логине на свой компьютер. Таким образом им не приходится каждый раз вводить логин и пароль при запуске опубликованного приложения или же просто удаленного рабочего стола. Называется эта штука Single Sign On с использованием технологии CredSSP (Credential Security Service Provider).
Описание
Для того, чтобы это работало, должны быть соблюдены следующие условия:
- Терминальный сервер и клиент, который к нему подключается, должны находится в домене.
- Терминальный сервер должен быть сконфигурирован на ОС Windows Server 2008, Windows Server 2008 R2 или более старшей версии.
- На клиентском компьютере должна быть установлена ОС: Windows XP SP3, Windows Vista, Windows Server 2008, Windows 7, Windows 8 или Windows Server 2008 R2.
Для Windows XP SP3, потребуются дополнительные телодвижения. Необходимо установить фикс, который позволит через групповые политики настраивать параметры и для Windows XP SP3.
Этот фикс (MicrosoftFixit50588.msi) можно скачать, как с официального сайта, так и с нашего сайта:
Сначала настраиваем на сервере терминалов уровень безопасности в режим "Согласование":
Далее настраиваем политику: “Конфигурация Компьютера” -“Административные шаблоны” - “Система” - “Передача учетных данных”
В ней настраиваем 2 параметра: Разрешить передачу учетных данных, установленных по умолчанию и Разрешить делегирование учетных данных, установленных по умолчанию, с проверкой подлинности сервера "только NTLM"
Вписываем туда сервер (серверы), на которые мы хотим пускать пользователей без повторного ввода логина и пароля. Вписывать можно по маске, а можно и по отдельности. В справке подробно написано.
После этого, применяем политику на нужном компьютере(-ах) и проверяем, чтобы пользователей пускало без ввода логина и пароля на указанные в политиках выше терминальные серверы.
Добавить комментарий