Single Sign-On (SSO) für Remotedesktop-Sitzungshosts

Damit Sie diese Funktionalität nutzen können, müssen Sie Windows 8.1/10 zusammen mit Windows Server 2012 R2 einsetzen. Außerdem müssen sich beide Systeme in der gleichen Active Directory-Gesamtstruktur befinden. Auf den Arbeitsstationen unter Windows können Sie entweder die lokale Richtlinie bearbeiten, oder Sie erstellen eine Gruppenrichtlinie. Navigieren Sie zum Bereich „Computerkonfiguration/Administrative Vorlagen/System/Delegierung von Anmeldeinformationen“.

  1. Öffnen Sie die Richtlinie „Delegierung von Standardanmeldeinformationen zulassen“.
  2. Aktivieren Sie diese Richtlinie.
  3. Tragen Sie in der Serverliste den Eintrag „termsrv/<Servername>“ ein.  Wichtig an dieser Stelle ist, dass Sie vor dem Eintrag des Servernamens noch den Eintrag „termsrv“ vornehmen. In einer Remotedesktopdienste-Infrastruktur verwenden Sie als Servernamen den FQDN des Remotedesktop-Verbindungsbrokers. Die anderen Server müssen Sie an dieser Stelle nicht mehr eintragen. Dies war in Windows Server 2008 R2 noch notwendig.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.