Активация технологии единого входа на терминальном сервере MS RDS

Для включения SSO на MS RDS необходимо выполнить следующую последовательность шагов:

  • на контроллере домена MS AD создать групповую политику с названием SSO;
  • в созданную групповую политику внести следующие изменения:
    • в редакторе групповой политики перейти «Конфигурация компьютера - Административные шаблоны - Система - Передача учетных данных», выбрать параметр «Разрешить передачу учетных данных, установленных по умолчанию» и присвоить ему значение «Включено». Затем нажать экранную кнопку [Добавить серверы в список] и задать значение «TERMSRV/disp.termidesk.local», где disp.termidesk.local - имя узла с «Универсальным диспетчером» Termidesk. Далее нажать экранные кнопки [ОК] и [Применить];

Редактирование параметра «Разрешить передачу учетных данных, установленных по умолчанию» групповых политик
    • в этом же списке выбрать параметр «Разрешить передачу новых учетных данных с проверкой подлинности сервера «только NTLM» и присвоить ему значение «Включено». Затем нажать экранную кнопку [Добавить серверы в список] и задать значение «TERMSRV/disp.termidesk.local». Далее нажать экранные кнопки [ОК] и [Применить];
    • в редакторе групповой политики перейти «Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Службы удаленных рабочих столов - Клиент подключения к удаленному рабочему столу», выбрать параметр «Запрашивать учетные данные на клиентском компьютере» и присвоить ему значение «Отключено».

По умолчанию время гарантированного автоматического применения изменений соответствует интервалу 90 – 120 минут после обновления файлов групповых политик на контроллере домена. Если необходимо форсировать применение политики, то на контроллере домена, MS RDS и рабочих станциях пользователей необходимо выполнить команду gpupdate /force.