Hallo Freunde der Sonne,
ein vielleicht nicht unpraktischer Beistrag zum Thema SSO (Single-Sign-On).
Wie erlaube die automatische Authentifizierung für RemoteApp’s war die Grundfrage zu dieser Lösung.
GPO: Single-Sign-On Domänen-Intern (RDP)
Die Lösung selbst ist eigentlich ziehmlich einfach:
Die Delegierung der Anmeldeinformationen per Gruppenrichtlinie steuern/freigeben.
Der Schritt zum Glück geht wie folgt:
- Neue Gruppenrichtlinie anlegen
- Computer/Richtlinien/Administrative Vorlagen/System/Delegierung von Anmeldeinformationen
- Freigabe der Standard-Authentifizierung aktivieren
- Freigabe für RDS (TERMSRV) an die Domäne und ggf. direkt die Terminalserver erteilen
Abbildung 1: Gruppenrichtlinie SSO
Damit die Einstellungen aktiv werden müssen die Richtlinien wie folgt aktulisiert werden:
gpupdate /force
Danach reicht eien Abmeldung des Benutzers, der Computer muss hierfür nicht neugestartet werden.