- Содержание статьи
В серверных версиях ОС Виндовс есть восхитительная возможность применять для подключений учетные данные, которые были введены пользователем до этого, при логине на собственный комп. Так им не приходится всякий раз вводить логин и пароль при запуске размещенного приложения либо же просто удаленного десктопа. Называется эта штука Single Sign On с внедрением технологии CredSSP (Credential Security Service Provider).
Описание
С той целью, чтоб это работало, должны быть соблюдены последующие условия:
- Терминальный сервер и клиент, который к нему подключается, должны располагается в домене.
- Терминальный сервер должен быть сконфигурирован на операционную систему Виндовс Server 2008, Виндовс Server 2008 R2 либо больше старшей версии.
- На клиентском компе обязана быть установлена ОС: Виндовс XP SP3, Виндовс Vista, Виндовс Server 2008, Виндовс 7, Виндовс 8 либо Виндовс Server 2008 R2.
Для Виндовс XP SP3, понадобятся доп телодвижения. Нужно установить фикс, который дозволит через групповые политики настраивать характеристики и для Виндовс XP SP3.
Данный фикс (MicrosoftFixit50588.msi) можно скачать, как с официального сайта, так и с нашего сайта:
Сначала настраиваем на сервере терминалов уровень безопасности в режим «Согласование»:
Далее настраиваем политику: “Конфигурация Компьютера” -“Административные шаблоны” — “Система” — “Передача учетных данных”
В ней настраиваем 2 параметра: Разрешить передачу учетных данных, установленных по умолчанию и Разрешить делегирование учетных данных, установленных по умолчанию, с проверкой подлинности сервера «только NTLM»
Вписываем туда сервер (серверы), на которые мы хотим пускать пользователей без повторного ввода логина и пароля. Вписывать можно по маске, а можно и по отдельности. В справке подробно написано.
После этого, применяем политику на нужном компьютере(-ах) и проверяем, чтобы пользователей пускало без ввода логина и пароля на указанные в политиках выше терминальные серверы.
Добавить комментарий