我试图configuration一个Windows Server 2012 R2服务器,该服务器连接到一个域,但使用来自不同领域的Kerberos身份validation。
Kerberos领域长14个字符(15个斜杠或在符号),默认情况下,Windows远程桌面客户端都记住最终他们连接到较短的4个字符域的事实,所以重新连接尝试authentication回域(这doesn没有进行身份validation,没有人在该域上的密码 – 这一切都是通过Kerberos的密码)。
在Windows Server 2008和2008R2上,我们能够通过指定远程桌面服务configuration中的“始终使用以下login信息”设置,并将域指定为14个字符的kerberos领域,将所有其他内容留空。
无论如何,长话短说,在2012R2远程桌面服务(不要让我开始整体“必须由网关和经纪人和其他configuration的东西,即使对于一个单一的服务器这个复杂的angular色来pipe理)似乎并不在其中的任何地方有这个configuration选项。 我也似乎无法find相应的GPO。
因此,任何想法我们如何能够保存我们的用户从删除4个字符的域,并input15个字符,需要每次他们想要login时重新指定Kerberos领域,或者更糟糕的是忘记和不断地获得密码身份validation错误搞清楚为什么?
你正在寻找计算机configuration – >pipe理模板 – >系统/login – >分配一个默认域login?