1
Verbindungs-Broker und SSO will nicht funktionieren
Hi
Bisher hatten wir einen Terminalserver 2008 R2. Die Clients haben sich via SSO am Terminalserver (TSRV01) angemeldet. Funktionierte auch prima. Einmal an der Domäne angemeldet und der RDP-Client hat das Kennwort an den Terminalserver weitergereicht. Jetzt habe ich einen zweiten Terminalserver (TSRV02) in Betrieb genommen und auf TSRV01 einen Verbindungs-Broker (Farm1) eingerichtet. Wenn ich jetzt im rdp-client Farm1 eingeben, sehe ich das der Broker auch prima funktioniert, allerdings nur noch mit Kennworteingabe bei der Anmeldung. SSO funktioniert nicht mehr!
In der Registry bei den Clients habe ich folgenden Wert: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials "1" = termsrv/*. Das bedeutet doch, dass alle Server für SSO zugelassen sind. Aber gilt das auch für Farmen bzw. wie bekomme ich SSO in Verbindung mit einem Verbindungs-Broker zum laufen???
Vielen Dank
Chris
Bisher hatten wir einen Terminalserver 2008 R2. Die Clients haben sich via SSO am Terminalserver (TSRV01) angemeldet. Funktionierte auch prima. Einmal an der Domäne angemeldet und der RDP-Client hat das Kennwort an den Terminalserver weitergereicht. Jetzt habe ich einen zweiten Terminalserver (TSRV02) in Betrieb genommen und auf TSRV01 einen Verbindungs-Broker (Farm1) eingerichtet. Wenn ich jetzt im rdp-client Farm1 eingeben, sehe ich das der Broker auch prima funktioniert, allerdings nur noch mit Kennworteingabe bei der Anmeldung. SSO funktioniert nicht mehr!
In der Registry bei den Clients habe ich folgenden Wert: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials "1" = termsrv/*. Das bedeutet doch, dass alle Server für SSO zugelassen sind. Aber gilt das auch für Farmen bzw. wie bekomme ich SSO in Verbindung mit einem Verbindungs-Broker zum laufen???
Vielen Dank
Chris
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177903
Url: https://administrator.de/forum/verbindungs-broker-und-sso-will-nicht-funktionieren-177903.html
Ausgedruckt am: 23.04.2025 um 13:04 Uhr
1 Kommentar
Hallo,
Checke mal Computerkonfig -> Richtinien -> AdminVorl -> System -> Delegierung von Anmeldeinfo -> Delegierung von aktuellen Anmeldeinformationen zulassen (Da deine Server mit *\ServerFQDN und *\Server)
Danach Delegierung von Standardanmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen (gleiches Spiel)
Delegierung von Standardanmeldeinformationen zulassen -> (Dito)
Grüße Lenny
Sollte es Probleme geben einfach bescheid geben.
Checke mal Computerkonfig -> Richtinien -> AdminVorl -> System -> Delegierung von Anmeldeinfo -> Delegierung von aktuellen Anmeldeinformationen zulassen (Da deine Server mit *\ServerFQDN und *\Server)
Danach Delegierung von Standardanmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen (gleiches Spiel)
Delegierung von Standardanmeldeinformationen zulassen -> (Dito)
Grüße Lenny
Sollte es Probleme geben einfach bescheid geben.
