Windows AD doppelte Anmeldung auf TerminalServer vermeiden
Hallo,
Kann ich irgendwie erreichen das sich ein User sobald er sich an seinem PC an der AD anmeldet dann bei der Anmeldung am TS nicht nochmal Username und Passwort angeben muss ?
Der TS ist ja ebenfalls Mitglied in der AD und müsste doch eigentlich den User nicht nochmal nach Credentials fragen wenn dieser bereits angemeldet ist oder ?
viele Grüße
tkbeat
Kann ich irgendwie erreichen das sich ein User sobald er sich an seinem PC an der AD anmeldet dann bei der Anmeldung am TS nicht nochmal Username und Passwort angeben muss ?
Der TS ist ja ebenfalls Mitglied in der AD und müsste doch eigentlich den User nicht nochmal nach Credentials fragen wenn dieser bereits angemeldet ist oder ?
viele Grüße
tkbeat
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 113515
Url: https://administrator.de/forum/windows-ad-doppelte-anmeldung-auf-terminalserver-vermeiden-113515.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
4 Kommentare
Neuester Kommentar
Das geht am TS nicht. Der TS ist ja meist dafür vorgesehen, dass man auf dem Client mit einfachen Userrechten arbeitet und auf dem TS unter erweiterten oder gar administrativen Berechtigungen. Von daher unterscheiden sich i.d.R. die Credentials.
Clientseitig (mstsc.exe) kann man Credentials vorgeben und abspeichern. Die Konsole versucht dann immer mit diesen Einstellungen zu verbinden. Allerdings ist es wie immer mit gespeicherten Passwörtern... wirklich sicher ist das nicht.
Clientseitig (mstsc.exe) kann man Credentials vorgeben und abspeichern. Die Konsole versucht dann immer mit diesen Einstellungen zu verbinden. Allerdings ist es wie immer mit gespeicherten Passwörtern... wirklich sicher ist das nicht.
Hallo tkbeat,
ich denke es gibt mehrere Lösungen, um dem Anwender das Leben zu erleichtern.
Beispielsweise definierst Du einen User im AD und vergibst ein Passwort, dass nie abläuft. Dann aktivierst Du per GPO ein Autologon mit diesem User und startest automatisch (entweder per Script in der GPO oder per Autostart auf jedem Rechner) die RDP-Verbindung, wo sich der User mit seinen Anmeldedaten einloggt.
So muss sich der User nur noch einmal anmelden.
Gruß
bubifix
ich denke es gibt mehrere Lösungen, um dem Anwender das Leben zu erleichtern.
Beispielsweise definierst Du einen User im AD und vergibst ein Passwort, dass nie abläuft. Dann aktivierst Du per GPO ein Autologon mit diesem User und startest automatisch (entweder per Script in der GPO oder per Autostart auf jedem Rechner) die RDP-Verbindung, wo sich der User mit seinen Anmeldedaten einloggt.
So muss sich der User nur noch einmal anmelden.
Gruß
bubifix
Hallo.
Nur zur Ergänzung. Obige Aussagen gelten nur für Terminal Server unter Windows 2003. Ab Windows 2008 und dem neuen RDP Client
klappt es mit Windows XP (SP3) und Vista auch mit Single Sign On.
- http://www.ravenreport.com/blog/?tag=/xp
- http://technet.microsoft.com/en-us/library/cc772108.aspx
LG Günther
Nur zur Ergänzung. Obige Aussagen gelten nur für Terminal Server unter Windows 2003. Ab Windows 2008 und dem neuen RDP Client
klappt es mit Windows XP (SP3) und Vista auch mit Single Sign On.
- http://www.ravenreport.com/blog/?tag=/xp
- http://technet.microsoft.com/en-us/library/cc772108.aspx
LG Günther