RDP mit gespeicherten Anmeldeinformationen per GPO ausrollen
Hallo IT-Admin Community,
ich würde gerne eine RDP mit gespeicherten Anmeldeinformationen per GPO ausrollen. So das der Benutzer auf dem Desktop eine RDP mit gespeicherten Daten (benutzername und Passwort hat)
Ich habe es geschafft, dass die RDP auf dem Desktop mit gewünschten Einstellungen augerollt wird. Dies habe ich per GPP Verknüpfung umgesetzt.
Allerdings kommt immer noch die Abfrage zur Eingabe des Passworts für die RDP. Gibt es eine Möglichkeit , die RDP mit gespeicherten Anmeldeinformationen auszurollen?
Ich habe einen WinServer2016 (AD)
und in der Anlage Windows 10 Clients...
Haben Sie da einen Tipp für mich?
Mit freundlichen Grüßen
stacxs
ich würde gerne eine RDP mit gespeicherten Anmeldeinformationen per GPO ausrollen. So das der Benutzer auf dem Desktop eine RDP mit gespeicherten Daten (benutzername und Passwort hat)
Ich habe es geschafft, dass die RDP auf dem Desktop mit gewünschten Einstellungen augerollt wird. Dies habe ich per GPP Verknüpfung umgesetzt.
Allerdings kommt immer noch die Abfrage zur Eingabe des Passworts für die RDP. Gibt es eine Möglichkeit , die RDP mit gespeicherten Anmeldeinformationen auszurollen?
Ich habe einen WinServer2016 (AD)
und in der Anlage Windows 10 Clients...
Haben Sie da einen Tipp für mich?
Mit freundlichen Grüßen
stacxs
Please also mark the comments that contributed to the solution of the article
Content-Key: 548719
Url: https://administrator.de/contentid/548719
Printed on: April 26, 2024 at 18:04 o'clock
8 Comments
Latest comment
Stichpunkt SSO, Single Sign On. https://www.datacenter-insider.de/single-sign-on-sso-fuer-remotedesktop- ...
Was eigentlich nicht verwunderlich sein sollte. Das Speichern von Anmeldeinformationen ist für RDP unter W10 schon seit mindestens 1,5 Jahren deaktiviert. Habe leider das entsprechende Bulletin dazu auf die Schnelle nicht gefunden.
Du müsstest das also vorher explizit via GPO aufheben. Ist halt ein gewaltiges Sicherheitsrisiko und als Firma, soweit ich weiß, bist du verpflichtet bestimmte Sicherheitsrichtlinien einzuhalten. (<= nicht meine Baustelle)
Grüße!
SSO bedeutet, dass der Benutzer sich einmal auf seinem Rechner anmeldet und diese Anmeldung dann auch für den Terminalserver benutzt wird. Sprich, einmal am Rechner authentifizieren reicht. RDP-Anmeldedaten werden auf dem Client bzw. im Benutzerprofil gespeichert, man kann sie nicht verteilen, soweit ich weiß.
@mayho33 zumindest unter 1909 kein Problem, man muss es in der RDP nur erlauben.
https://docs.microsoft.com/de-de/windows-server/remote/remote-desktop-se ...
@mayho33 zumindest unter 1909 kein Problem, man muss es in der RDP nur erlauben.
https://docs.microsoft.com/de-de/windows-server/remote/remote-desktop-se ...
Zitat von @Inf1d3l:
@mayho33 zumindest unter 1909 kein Problem, man muss es in der RDP nur erlauben.
https://docs.microsoft.com/de-de/windows-server/remote/remote-desktop-se ...
@mayho33 zumindest unter 1909 kein Problem, man muss es in der RDP nur erlauben.
https://docs.microsoft.com/de-de/windows-server/remote/remote-desktop-se ...
MS und deren Geschwurbel. Können die ihre Infos nicht endlich mal zusammenfassen?
Danke für den Link!