CoNtAcT2000 15 Geschrieben 9. August 2012 Melden Teilen Geschrieben 9. August 2012 Hallo Leute, hab da ein kleines Problem. Folgende Situation. 2008R2 mit Remotedesktopdiensten und einer Remoteapp in Domäne A XP Client +User in Domäne B Der XP CLient soll sich beim starten der RemoteApp mittels SSO anmelden und die Anwendung starten - nach einspielen eines Fixit von Microsoft, Installation von RDP7 und Konfiguration einer GPO funktioniert das auch. ABER!: Ich kann die Anwendung nur einmal starten, SSO wird brav durchgeführt und die Anwendung startet. Beende ich die Anwendung und versuche Sie nochmal zu starten fragt der TS nach Anmeldedaten?! Starte ich den PC neu, kann ich die Remoteapp wieder einmalig ohne Anmeldedaten öffnen - beim beenden und neustart wieder die Frage nach den Daten. Mit Windows 7 kann man die Anwendung mehrfach hintereinander starten beenden und nochmal starten ohne dass nach den Logindaten gefragt wird. Jemand eine Idee was das ist - evtl. ein Bug? oder an welcher Schraube muss ich hier drehen? Danke. Gruß KangarooJack Zitieren Link zu diesem Kommentar
testperson 1.549 Geschrieben 9. August 2012 Melden Teilen Geschrieben 9. August 2012 Hi, schau mal nach KB953760 sowie KB951608. Zitieren Link zu diesem Kommentar
CoNtAcT2000 15 Geschrieben 9. August 2012 Autor Melden Teilen Geschrieben 9. August 2012 KB951608 - habe ich eingespielt damit SSO überhaupt unter XP funktioniert KB953760 - ich meine ich habe heute morgen versucht diesen Patch einzuspielen - wollte er aber nicht, da bereits RDP 7 installiert war. Muss ich morgen früh nochmal testen. Zitieren Link zu diesem Kommentar
OliverHu 19 Geschrieben 10. August 2012 Melden Teilen Geschrieben 10. August 2012 Moin! ich musste in Vergangenheit das machen: The Raven Report | Getting Single Sign On to work in XP when connecting to a Windows 2008 Terminal Server Zitieren Link zu diesem Kommentar
CoNtAcT2000 15 Geschrieben 23. August 2012 Autor Melden Teilen Geschrieben 23. August 2012 So, das SSO habe ich nun hinbekommen. Es hat in der Tat eines dieser Updates gefehlt :KB953760 sowie KB951608. Es gibt allerdings noch ein Problem. Starte ich ne RDP Sitzung auf den Server ist die in ca 3 Sekunden da. Starte ich ne RDP Sitzung in der ich automatisch das Programm starte - legt der Loginvorgang ca 20 Gedenksekunden ein, bevor die Anwendung startet Probiere ich das mit dem Windows Rechner, oder Wordpad - geht das beides unter 5 Sekunden auf. Hab schon wieder 3 Tage daran rumprobiert, ich raffe es nicht, warum das so ist. Jemand eine Idee? Zitieren Link zu diesem Kommentar
CoNtAcT2000 15 Geschrieben 23. August 2012 Autor Melden Teilen Geschrieben 23. August 2012 Ich fasse es nicht, ich habs endlich hinbekommen. An dieser Stelle hätte ich nie gesucht: In den Einstellungen des INTERNET EXPLORERS !!! Folgedes auf dem TS für jeden User deaktivieren: IE => Internetoptionen => Ereitert => Auf gesperrte Serverzertifikate überprüfen kann man per GPO machen unter Benutzer, Richtlinien, Administrative Vorlagen, Windows Komponenten,Internet Explorer, Internetsystemsteuerung, Seite "Erweitert" dann noch IE => Internetoptionen => Ereitert => auf gesperrte zertifikate von herausgebern überprüfen Hierzu gibt es keine GPO! Ich habe es über GPP gelöst, indem ich HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing State, Typ REG_DWORD mit dem HEX Wert 0x23E00 setze.. gpupdate /force auf dem Server, anschließend neugestartet. Die Anwendung startet jetzt in ca 4-7 Sekunden!!! Man soll dieses Problem mit dem langsamen Anwendungsstart nicht haben, wenn der User auf dem TS in Internet kann, dann kann nämlich das Zertifikat abgefragt werden und man läuft nicht in den Timeout - somit auch keine Wartezeit von ca 20-30 Sekunden! Ich hoffe das hilft einigen weiter. Gruß KangarooJack Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.