Download page Активация технологии единого входа на терминальном сервере MS RDS.
Активация технологии единого входа на терминальном сервере MS RDS
Активация технологии единого входа на терминальном сервере MS RDS
Для включения SSO на MS RDS необходимо выполнить следующую последовательность шагов:
на контроллере домена MS AD создать групповую политику с названием SSO;
в созданную групповую политику внести следующие изменения:
в редакторе групповой политики перейти «Конфигурация компьютера - Административные шаблоны - Система - Передача учетных данных», выбрать параметр «Разрешить передачу учетных данных, установленных по умолчанию» и присвоить ему значение «Включено». Затем нажать экранную кнопку [Добавить серверы в список] и задать значение «TERMSRV/disp.termidesk.local», где disp.termidesk.local - имя узла с «Универсальным диспетчером» Termidesk. Далее нажать экранные кнопки [ОК] и [Применить];
Редактирование параметра «Разрешить передачу учетных данных, установленных по умолчанию» групповых политик
в этом же списке выбрать параметр «Разрешить передачу новых учетных данных с проверкой подлинности сервера «только NTLM» и присвоить ему значение «Включено». Затем нажать экранную кнопку [Добавить серверы в список] и задать значение «TERMSRV/disp.termidesk.local». Далее нажать экранные кнопки [ОК] и [Применить];
в редакторе групповой политики перейти «Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Службы удаленных рабочих столов - Клиент подключения к удаленному рабочему столу», выбрать параметр «Запрашивать учетные данные на клиентском компьютере» и присвоить ему значение «Отключено».
По умолчанию время гарантированного автоматического применения изменений соответствует интервалу 90 – 120 минут после обновления файлов групповых политик на контроллере домена. Если необходимо форсировать применение политики, то на контроллере домена, MS RDS и рабочих станциях пользователей необходимо выполнить команду gpupdate /force.