Configuring Remote Desktop certificates - Remote Desktop Services (Terminal Services) Team Blog. Starting with Windows Server 2003 SP1, it is possible to provide server authentication by issuing a Secure Sockets Layer (SSL) certificate to the Remote Desktop server.
This is easy to configure using the “Remote Desktop Session Host Configuration” tool on Server operating systems. Though no such tool is available on Client operating systems such as Windows Vista and Windows 7, it is still possible to provide them with certificates for Remote Desktop connections. There are two possible ways to accomplish this.
The first method is using Group Policy and Certificate Templates, and the second one is using a WMI script. [April 15, 2010: Updated to correct which certificates can be used.] Part I: Using Group Policy and Certificate Templates. Dmitriy Poberezhniy IT technology. CredSSP (Credential Security Service Provider) — это новый поставщик услуг безопасности (SSP) благодаря которому пользователи у которых есть учетная запись домена, зарегистрировавшись один раз, получают доступ к удаленным серверам без повторного предоставления своих учетных данных.
Для реализации единой регистрации в службах терминалов, необходимо выполнить следующие требования: Учетные записи пользователей должны обладать соответствующими правами для регистрации на сервере терминалов Клиентский компьютер и сервер терминалов должны быть присоединены к домену Сервер терминалов должен работать под управлением Windows Server 2008 или Windows Server 2008 R2 Пользователей должен регистрироваться на сервере терминалов с компьютера под управлением Windows XP SP3, Windows Vista, Windows Server 2008, Windows 7 или Windows Server 2008 R2. Указав в параметрах каким терминальным серверам будут переданы учетные данные пользователя.
В Windows XP SP3 возможность CredSSP по умолчанию ВЫКЛЮЧЕНА. P.S. Download Using Administrative Template Files with Registry-Based Group Policy from Official Microsoft Download Center. Добавление ключа в реестр через групповые политики, Win2000. Административные шаблоны групповой политики « Просто о сложном. Введение Большинство доступных в операционных системах Windows параметров групповой политики, которые зависят от системного реестра, также называемых реестро-зависящими политиками можно найти в расширении административных шаблонов.
Административными шаблонами называются параметры групповой политики, основанные на данных системного реестра, которые отображаются в узлах «Административные шаблоны» узлов конфигурации компьютера и конфигурации пользователя. К таким параметрам относятся настройки панели управления, панели задач, сетевых параметров, параметров рабочего стола и многое другое. Сами по себе административные шаблоны представляют собой текстовые файлы, указывающие на изменение определенных параметров реестра и генерирующие пользовательский интерфейс для настройки политики административного шаблона в оснастке «Редактор управления групповыми политиками», которая и позволяет изменять значение параметров реестра на целевых компьютерах. Рис. 1. Архитектура административных шаблонов <? Introducing Web Single Sign-On for RemoteApp and Desktop Connections - Remote Desktop Services (Terminal Services) Team Blog.
In Windows Server 2008 R2, the Web Single Sign-On (Web SSO) feature provides users with the ability to enter their credentials only once during logon to Remote Desktop Web Access (RD Web Access).
After logon, users can launch RemoteApp programs that are part of the same connection in RemoteApp and Desktop Connections without any further credential prompts, even if the RemoteApp programs are configured to use RD Gateway. This post describes how to configure RD Session Host and RD Connection Broker servers to take advantage of the Web SSO feature when launching RemoteApp programs from RD Web Access.
Why is Web SSO necessary? In Windows Server 2008 TS Web Access, a major pain point for users was receiving multiple credential prompts, first when logging on to TS Web Access and then when launching a RemoteApp program from a terminal server. How it works. Прозрачная авторизация на терминальных серверах. Введение Одним из основных неудобств для пользователя при запуске удаленного рабочего стола или опубликованного на терминальном сервере приложения является необходимость ввода своих учетных данных.
Ранее для решения этой проблемы использовался механизм сохранения учетных данных в настройках клиента удаленного рабочего стола. Однако данный способ имеет несколько существенных недостатков. Например, при периодической смене пароля приходилось изменять его вручную в настройках терминального клиента. В связи с этим, для упрощения работы с удаленным рабочим столом в Windows Server 2008 появилась возможность использования технологии прозрачной авторизации Single Sign-on (SSO). В статье приведен обзор алгоритма работы технологии прозрачной авторизации Single Sign-On и поставщика услуг безопасности Credential Security Service Provider (CredSSP).
Теоретическая информация Рассмотрим это более подробно. . · для SSO, сохраняя учетные данные пользователя и передавая их на терминальный. 1. 2. 3. 4. 1. 2.