我已经inheritance了一个可能从来没有完全整合过的系统。
我们有一个简单的设置 – 一个Windows 2008 R2服务器用于远程桌面和远程应用程序访问由我们公司的用户。
用户使用域凭据login本地计算机,并根据他们需要执行的工作,打开远程桌面连接或远程应用程序到RDS服务器。
SSO似乎比实践中certificate的要容易得多。 其中一项用户投诉是“为什么我必须多次input密码?” 我已将Active Directory身份validation与许多应用程序集成在一起,以减less用户名和密码的数量,并像所有他们明白的并希望得到更多的好用户一样。
我遵循这里列出的方向。 不幸的是,它似乎没有做到这一点。 我应用了凭据委派的策略,并确认了RDS服务器的设置是正确的。
当我继续连接到服务器 – 我得到提示input我的凭据。
我担心的是,Windows 2008 R2远程桌面服务器上的自签名证书可能存在问题,但是我不知道如何从这一点开始。 当我们只在内部使用这个服务时,我发现的一切都是为了获得一个公开发放的证书。 我试过将证书导入到我的testing客户端机器上。 客户端,DC和RDS之间的所有端口都是打开的。 我只是觉得可能有一块拼图在某处丢失。
我已经通过微软的文章和博客和文章进行了search – 似乎没有任何东西让我去我需要去的地方,虽然它似乎是一个普遍尴尬和挑剔的工作。
任何提示或build议?
提前致谢。