Single Sign On - RDP

[Robinho1986 1]

Morgen zusammen,

 

ich wollte eigentlich nur kurz per GPO die Single Sign On Anmeldung aktivieren.

 

Unter Computerkonfiguration \ Adm. Vorlagen \ System \ Delegierung von Standardanmeldeinformationen zulassen habe ich die RDP-Server entsprechend TERMSRV/HOST-FQDN eingetragen.

Sobald ich an einem Client mit angemeldetem Domänenbenutzer in der MSTSC den FQDN des Server eintrage, werden die Anmeldeinformationen erkannt. Blöderweise wird beim Bestätigen immer noch nach dem Passwort gefragt. Bisher konnte ich noch nicht ergründen warum dies so ist :(.

 

Gruß

bearbeitet 20. September 2017 von Robinho1986

[testperson 1.728]

Hi,

 

was für ein Client und was für Server? Wie sieht die Bereitstellung aus?

 

Verlangt evtl. ein RDGW die Authentifizierung?

Die Sicherheitsstufe für RDP ist auf "Aushandeln" oder "SSL" konfiguriert?

"Kennwort immer anfordern" evtl. aktiv?

 

Und generell sind der Client, der RDP Client und die Server aktuell gepatched?

 

Gruß

Jan

[Robinho1986 1]

1. Windows 10 Client, Windows Server 2012 R2

2. Sicherheitsstufe steht auf aushandeln

3. Kennwort immer anfordern ist nicht aktiviert

4. Patchstand ist nicht topaktuell

[testperson 1.728]

zu 4) Patchen ;)

 

Wo ist denn das GPO mit der entsprechenden Einstellung verlinkt? Kommt das am Client auch korrekt an?

[Robinho1986 1]

GPO ist auf OU der Computer entsprechend verlinkt und wird angewendet. Automatische-Erkennung scheint auch zu funktionieren sobald der FQDN eingetragen wird, blöderweise wird trotzdem das Passwort verlangt :(.

[MurdocX 957]

Wie testperson schon gefragt hat, gibt ein RemoteDesktopGateway?

[speer 19]

Hi,

ich vermute für den Server wurde das Passwort im Client gespeichert.

GPO auf den Server verlinkt?