Remotedesktopdienste

Single-Sign-On mit RDS verwenden

| Autor: Thomas Joos

Single-Sign-On mit RDS verwenden
Single-Sign-On mit RDS verwenden (Thomas Joos)

Arbeiten Sie mit Active Directory und Zertifikaten, können Sie SSO in der Umgebung mit RDS aktivieren. Das hat den Vorteil, dass sich die Anwender nur lokal an Ihrem Rechner anmelden müssen.

Wenn die Clients eine Anbindung an RDS vornehmen, wird die lokale Anmeldung verwendet und die Anwender werden direkt verbunden. Sinnvoll ist das auch, wenn Sie die RemoteApps der Sammlung direkt mit dem Startmenü in Windows 7 oder der Startseite in Windows 8.1 verbinden.

Öffnen Sie zur Konfiguration am besten eine Gruppenrichtlinie und wechseln Sie zu Computerkonfiguration\Administrative Vorlagen\System. Auf der rechten Seite finden Sie die Einstellung Delegierung von Anmeldeinformationen. Öffnen Sie die Einstellungen rufen dann die Einstellung Delegierung von Standardinformationen zu lassen.

Tragen Sie in der Liste die RDS-Server ein. Verwenden Sie bei Remotedesktop-Sitzungshosts die Syntax: termsrv/<FQDN des Servers>. Tragen Sie hier alle Remotedesktop-Sitzungshosts und den RD-Broker ein. Grundsätzlich reicht der Eintrag des RD-Verbindungsbrokers aus, aber das Eintragen aller anderen Sitzungshosts ist sinnvoll um Probleme zu vermeiden. Sie können anstatt den kompletten Namen aller Remotedesktop-Sitzungshosts zu verwenden auch mit einem Platzhalter arbeiten: TERMSRV/*.contoso.int.

Rs-07

In den Gruppenrichtlinieneinstellungen können Sie auch SSO aktivieren

Sobald die Richtlinien für Clients und Server aktiv sind, können Sie die Anbindung testen. Wenn ein Anwender mit aktivierter Richtlinie den Remotedesktopdienste-Client öffnet, muss er nur noch den Namen des Servers eingeben. Der Benutzername wird automatisch von der lokalen Anmeldung übernommen. Das funktioniert aber nur für Server, die Sie in der Liste eingetragen haben, außer Sie arbeiten mit dem erwähnten Platzhalter.