2
Server 2012 R2 RDS Farm - Verbindung mit einem Remote-PC herstellen - Remotedesktopgateway will zusätzliche Anmeldung
Hallo Zusammen,
ich hab da eine Sache, bei der ich nicht weiterkomme. Evtl. kann mir ja hier jemand weiterhelfen.
Habe in unserer Domäne eine 2012R2 RDS Farm aufgebaut. Bis jetzt hab ich auch alles hinbekommen wie es soll. Da ist nur diese eine Sache die mich fuchst und bereits seit Tagen nicht im Ansatz eine Lösung für finde.
Es geht um folgendes.
1. User meldet sich auf dem Web Access an und sieht seine Anwendungen. Diese kann er auch ohne Probleme und ohne weitere Abfragen von Anmeldedaten starten.
2. Nun möchte ich allerdings auch den Remotezugang zu einzelnen PC´s/VM´s ermöglichen und nutze dafür die Funktion "Verbindung mit einem Remote-PC herstellen"
3. In der darauffolgenden Maske gibt der User den gewünschten PC/VM-Namen ein und klickt auf Verbinden
4. Es erscheint noch eine Warnung die bestätigt werden will
5. Hier kommt nun erneut die Abfrage der Benutzerdaten.
Zum einen frage ich mich, warum die überhaupt kommt - da der User sich bereits am WebAccess identifiziert hat. Was ich dazu rausgefunden habe, ist, dass sich diese Nachfrage nicht abschalten lässt. Gut, akzeptiere ich auch noch und die Benutzer können halt nochmal die Anmeldedaten eingeben.
Allerdings WIE ZUM TEUFEL kann man diesem Anmeldedialog den default Domänennamen mitgeben?
Den Web Access habe ich dank zahlreicher Tips im Netz bereits umgestellt, dass es nicht notwendig ist den Domänennamen anzugeben. Und hier muss der Benutzer es dann doch tun!
Der Standard 0815 User ist nunmal zu blöd ein Loch in den Schnee.... so ist es nunmal leider.
Im Netz finde ich wenige Treffer zu der Thematik und bei keiner einen Lösungsansatz.
Hab dem Gateway ne Gruppenrichtlinie verpasst, welche die default Anmeldedomäne setzt. Computer Configuration > Administrative Templates > System > Logon
Juckt das Ding aber überhaupt nicht.
ich hab da eine Sache, bei der ich nicht weiterkomme. Evtl. kann mir ja hier jemand weiterhelfen.
Habe in unserer Domäne eine 2012R2 RDS Farm aufgebaut. Bis jetzt hab ich auch alles hinbekommen wie es soll. Da ist nur diese eine Sache die mich fuchst und bereits seit Tagen nicht im Ansatz eine Lösung für finde.
Es geht um folgendes.
1. User meldet sich auf dem Web Access an und sieht seine Anwendungen. Diese kann er auch ohne Probleme und ohne weitere Abfragen von Anmeldedaten starten.
2. Nun möchte ich allerdings auch den Remotezugang zu einzelnen PC´s/VM´s ermöglichen und nutze dafür die Funktion "Verbindung mit einem Remote-PC herstellen"
3. In der darauffolgenden Maske gibt der User den gewünschten PC/VM-Namen ein und klickt auf Verbinden
4. Es erscheint noch eine Warnung die bestätigt werden will
5. Hier kommt nun erneut die Abfrage der Benutzerdaten.
Zum einen frage ich mich, warum die überhaupt kommt - da der User sich bereits am WebAccess identifiziert hat. Was ich dazu rausgefunden habe, ist, dass sich diese Nachfrage nicht abschalten lässt. Gut, akzeptiere ich auch noch und die Benutzer können halt nochmal die Anmeldedaten eingeben.
Allerdings WIE ZUM TEUFEL kann man diesem Anmeldedialog den default Domänennamen mitgeben?
Den Web Access habe ich dank zahlreicher Tips im Netz bereits umgestellt, dass es nicht notwendig ist den Domänennamen anzugeben. Und hier muss der Benutzer es dann doch tun!
Der Standard 0815 User ist nunmal zu blöd ein Loch in den Schnee.... so ist es nunmal leider.
Im Netz finde ich wenige Treffer zu der Thematik und bei keiner einen Lösungsansatz.
Hab dem Gateway ne Gruppenrichtlinie verpasst, welche die default Anmeldedomäne setzt. Computer Configuration > Administrative Templates > System > Logon
Juckt das Ding aber überhaupt nicht.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 334015
Url: https://administrator.de/contentid/334015
Printed on: April 19, 2024 at 22:04 o'clock
2 Comments
Latest comment
Soweit mein Verständnis von der Technik..(man möge mich gerne korrigieren)...
warum das kommt is klar.. du meldest dich im Browser mit Zugangsdaten an.. passt.
Dann aber startest du ein mstsc.exe (=Remotedesktopverbindung) .. das wiederum mit den Zugangsdaten arbeitet mit denen du dich am PC angemeldet hast. (Kerberos),.. das kann sich das Kennwort nicht aus dem browser ziehen.
Damit das mit dem "Single-Sign-On" funktioniert, sollte sich der User am PC auch mit dem Domänen-Benutzer anmelden.
Oder du machst so Kranke sachen wie.. Passwort speichern.. es gibt unter Windows einen Passwort Tresor für Anmeldungen, vielleicht kannst du es da hinterlegen.
Google mal Single-Sign-On und RDS, da sollte es einiges an Lektüre geben.. und auch Foreneinträge.. wo es andere User richtig fuchst.. ;)
warum das kommt is klar.. du meldest dich im Browser mit Zugangsdaten an.. passt.
Dann aber startest du ein mstsc.exe (=Remotedesktopverbindung) .. das wiederum mit den Zugangsdaten arbeitet mit denen du dich am PC angemeldet hast. (Kerberos),.. das kann sich das Kennwort nicht aus dem browser ziehen.
Damit das mit dem "Single-Sign-On" funktioniert, sollte sich der User am PC auch mit dem Domänen-Benutzer anmelden.
Oder du machst so Kranke sachen wie.. Passwort speichern.. es gibt unter Windows einen Passwort Tresor für Anmeldungen, vielleicht kannst du es da hinterlegen.
Google mal Single-Sign-On und RDS, da sollte es einiges an Lektüre geben.. und auch Foreneinträge.. wo es andere User richtig fuchst.. ;)
Danke für deinen Post.
SSO funktioniert innerhalb der Domäne ohne Problem, d.h. ich führe die genannten Schritte bis Punk4 durch, klicke dort einfach auf Verbinden und bekomme meine gewünschte Remoteverbindung. Soweit auch okay und jedem Dummbeidel zuzumuten ;)
Was ich oben beschrieben habe, ist getestet von einem externen PC.
Also einen typischen Heimcomputer oder Tablet, der/das nicht in der der Domäne ist.
Das zusätzliche einmalige eingeben von Benutzername und Passwort würde wohl auch noch jeder hinbekommen, wenn es denn unbedingt sein muss. Aber bei Schritt 5 muss man noch extra den Domänennamen mit angeben. Das muss doch irgendwie zu beeinflussen sein, um die Domäne vorzusteuern!?
SSO funktioniert innerhalb der Domäne ohne Problem, d.h. ich führe die genannten Schritte bis Punk4 durch, klicke dort einfach auf Verbinden und bekomme meine gewünschte Remoteverbindung. Soweit auch okay und jedem Dummbeidel zuzumuten ;)
Was ich oben beschrieben habe, ist getestet von einem externen PC.
Also einen typischen Heimcomputer oder Tablet, der/das nicht in der der Domäne ist.
Das zusätzliche einmalige eingeben von Benutzername und Passwort würde wohl auch noch jeder hinbekommen, wenn es denn unbedingt sein muss. Aber bei Schritt 5 muss man noch extra den Domänennamen mit angeben. Das muss doch irgendwie zu beeinflussen sein, um die Domäne vorzusteuern!?
