[копипаста]
Для активации сквозной авторизации на терминальном сервере необходимо:
- На клиентах с Windows XP установить MicrosoftFixit50588.msi (Скачать можно как обычно у нас MicrosoftFixit50588.msi). Обратите внимание, что требуется перезагрузка иначе получаем сообщение о неизвестном провайдере безопасности.
- Подключение к терминальному серверу указывается полностью включая домен, например SrvTerm01.<Домен>.ru
В домене создаем политику для включения режима авторизации Single Sign-On. Обратите внимание на запись TERMSRV/<Имя сервера>. Можно указать просто NetBios имя или имя с указанием домена и передача параметров авторизации будет осуществляться именно при указании в подключении mstsc имени Netbios или на полное доменное имя. В нашем случае реализовано с указанием домена, это сделано для корректной работы RemoteAPP (по умолчанию пакеты публикации формируются с полным доменным именем). Для авторизации по паролю можно просто стереть в терминальном подключении домен и оставить NetBios имя (очень удобно для отладки).
Политика сквозной авторизации находится в разделе "Конфигурация компьютера -> Политики -> Административные шаблоны -> Система -> Передача учетных данных".
Необходимо установить параметры:
- Разрешить передачу учетных данных установленных по умолчанию
- Разрешить учетные данные, установленные по умолчанию, с проверкой подлинности сервера "только NTLM"
Эти политики необходимо включить и добавить в список сервера терминалов на которые разрешаем авторизацию (TERMSRV/<Имя сервера>).
[/копипаста]
Источник
0 коммент.:
Отправить комментарий