Windows Server 2012 R2 in Remotedesktop-Umgebungen

Single Sign-On (SSO) für Remotedesktop-Sitzungshosts

| Autor: Thomas Joos

Pixabay.com
Pixabay.com (Pixabay.com)

In Windows Server 2012 R2 und Windows 8.1/10 können Sie SSO-Szenarien erstellen, damit sich Anwender nur noch einmal authentifizieren müssen, zum Beispiel an ihrer Arbeitsstation. Der Zugriff auf weitere Server im Netzwerk, RemoteApps und veröffentlichten Desktops erfolgt dann ohne weitere Authentifizierung.

Damit Sie diese Funktionalität nutzen können, müssen Sie Windows 8.1/10 zusammen mit Windows Server 2012 R2 einsetzen. Außerdem müssen sich beide Systeme in der gleichen Active Directory-Gesamtstruktur befinden. Auf den Arbeitsstationen unter Windows können Sie entweder die lokale Richtlinie bearbeiten, oder Sie erstellen eine Gruppenrichtlinie. Navigieren Sie zum Bereich "Computerkonfiguration/Administrative Vorlagen/System/Delegierung von Anmeldeinformationen".

  1. Öffnen Sie die Richtlinie "Delegierung von Standardanmeldeinformationen zulassen".
  2. Aktivieren Sie diese Richtlinie.
  3. Tragen Sie in der Serverliste den Eintrag "termsrv/<Servername>" ein.  Wichtig an dieser Stelle ist, dass Sie vor dem Eintrag des Servernamens noch den Eintrag "termsrv" vornehmen. In einer Remotedesktopdienste-Infrastruktur verwenden Sie als Servernamen den FQDN des Remotedesktop-Verbindungsbrokers. Die anderen Server müssen Sie an dieser Stelle nicht mehr eintragen. Dies war in Windows Server 2008 R2 noch notwendig.