Verbindungs-Broker und SSO will nicht funktionieren
Hi
Bisher hatten wir einen Terminalserver 2008 R2. Die Clients haben sich via SSO am Terminalserver (TSRV01) angemeldet. Funktionierte auch prima. Einmal an der Domäne angemeldet und der RDP-Client hat das Kennwort an den Terminalserver weitergereicht. Jetzt habe ich einen zweiten Terminalserver (TSRV02) in Betrieb genommen und auf TSRV01 einen Verbindungs-Broker (Farm1) eingerichtet. Wenn ich jetzt im rdp-client Farm1 eingeben, sehe ich das der Broker auch prima funktioniert, allerdings nur noch mit Kennworteingabe bei der Anmeldung. SSO funktioniert nicht mehr!
In der Registry bei den Clients habe ich folgenden Wert: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials "1" = termsrv/*. Das bedeutet doch, dass alle Server für SSO zugelassen sind. Aber gilt das auch für Farmen bzw. wie bekomme ich SSO in Verbindung mit einem Verbindungs-Broker zum laufen???
Vielen Dank
Chris
Bisher hatten wir einen Terminalserver 2008 R2. Die Clients haben sich via SSO am Terminalserver (TSRV01) angemeldet. Funktionierte auch prima. Einmal an der Domäne angemeldet und der RDP-Client hat das Kennwort an den Terminalserver weitergereicht. Jetzt habe ich einen zweiten Terminalserver (TSRV02) in Betrieb genommen und auf TSRV01 einen Verbindungs-Broker (Farm1) eingerichtet. Wenn ich jetzt im rdp-client Farm1 eingeben, sehe ich das der Broker auch prima funktioniert, allerdings nur noch mit Kennworteingabe bei der Anmeldung. SSO funktioniert nicht mehr!
In der Registry bei den Clients habe ich folgenden Wert: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials "1" = termsrv/*. Das bedeutet doch, dass alle Server für SSO zugelassen sind. Aber gilt das auch für Farmen bzw. wie bekomme ich SSO in Verbindung mit einem Verbindungs-Broker zum laufen???
Vielen Dank
Chris
Please also mark the comments that contributed to the solution of the article
Content-Key: 177903
Url: https://administrator.de/contentid/177903
Printed on: May 2, 2024 at 22:05 o'clock
1 Comment
Hallo,
Checke mal Computerkonfig -> Richtinien -> AdminVorl -> System -> Delegierung von Anmeldeinfo -> Delegierung von aktuellen Anmeldeinformationen zulassen (Da deine Server mit *\ServerFQDN und *\Server)
Danach Delegierung von Standardanmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen (gleiches Spiel)
Delegierung von Standardanmeldeinformationen zulassen -> (Dito)
Grüße Lenny
Sollte es Probleme geben einfach bescheid geben.
Checke mal Computerkonfig -> Richtinien -> AdminVorl -> System -> Delegierung von Anmeldeinfo -> Delegierung von aktuellen Anmeldeinformationen zulassen (Da deine Server mit *\ServerFQDN und *\Server)
Danach Delegierung von Standardanmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen (gleiches Spiel)
Delegierung von Standardanmeldeinformationen zulassen -> (Dito)
Grüße Lenny
Sollte es Probleme geben einfach bescheid geben.