Zum Inhalt wechseln


Foto

Single Sign On - RDP


  • Bitte melde dich an um zu Antworten
6 Antworten in diesem Thema

#1 Robinho1986

Robinho1986

    Member

  • 186 Beiträge

 

Geschrieben 20. September 2017 - 07:59

Morgen zusammen,

 

ich wollte eigentlich nur kurz per GPO die Single Sign On Anmeldung aktivieren.

 

Unter Computerkonfiguration \ Adm. Vorlagen \ System \ Delegierung von Standardanmeldeinformationen zulassen habe ich die RDP-Server entsprechend TERMSRV/HOST-FQDN eingetragen.

Sobald ich an einem Client mit angemeldetem Domänenbenutzer in der MSTSC den FQDN des Server eintrage, werden die Anmeldeinformationen erkannt. Blöderweise wird beim Bestätigen immer noch nach dem Passwort gefragt. Bisher konnte ich noch nicht ergründen warum dies so ist :(.

 

Gruß


Bearbeitet von Robinho1986, 20. September 2017 - 07:59.


#2 testperson

testperson

    Board Veteran

  • 4.582 Beiträge

 

Geschrieben 20. September 2017 - 08:07

Hi,

 

was für ein Client und was für Server? Wie sieht die Bereitstellung aus?

 

Verlangt evtl. ein RDGW die Authentifizierung?

Die Sicherheitsstufe für RDP ist auf "Aushandeln" oder "SSL" konfiguriert?

"Kennwort immer anfordern" evtl. aktiv?

 

Und generell sind der Client, der RDP Client und die Server aktuell gepatched?

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#3 Robinho1986

Robinho1986

    Member

  • 186 Beiträge

 

Geschrieben 20. September 2017 - 08:14

1. Windows 10 Client, Windows Server 2012 R2

2. Sicherheitsstufe steht auf aushandeln

3. Kennwort immer anfordern ist nicht aktiviert

4. Patchstand ist nicht topaktuell



#4 testperson

testperson

    Board Veteran

  • 4.582 Beiträge

 

Geschrieben 20. September 2017 - 08:32

zu 4) Patchen ;)

 

Wo ist denn das GPO mit der entsprechenden Einstellung verlinkt? Kommt das am Client auch korrekt an?


Good morning, that's a nice TNETENNBA!

#5 Robinho1986

Robinho1986

    Member

  • 186 Beiträge

 

Geschrieben 20. September 2017 - 08:58

GPO ist auf OU der Computer entsprechend verlinkt und wird angewendet. Automatische-Erkennung scheint auch zu funktionieren sobald der FQDN eingetragen wird, blöderweise wird trotzdem das Passwort verlangt :(.



#6 MurdocX

MurdocX

    Board Veteran

  • 575 Beiträge

 

Geschrieben 27. September 2017 - 16:10

Wie testperson schon gefragt hat, gibt ein RemoteDesktopGateway?


Mit freundlicher Unterstützung
Jan


#7 speer

speer

    Junior Member

  • 159 Beiträge

 

Geschrieben 25. Oktober 2017 - 08:38

Hi,

ich vermute für den Server wurde das Passwort im Client gespeichert.

GPO auf den Server verlinkt?