我继承了一个可能从未实现过完全整合的系统。
我们有一个简单的设置 - Windows 2008 R2 服务器,供我们公司用户用于远程桌面和远程应用程序访问。
用户使用域凭据登录到本地计算机,并根据需要执行的工作打开到 RDS 服务器的远程桌面连接或远程应用程序。
从我的阅读来看,SSO 似乎比实践证明的要容易得多。用户抱怨之一是“为什么我必须输入这么多次密码?”我已经将 Active Directory 身份验证集成到我们的许多应用程序中,以减少用户名和密码的数量,并且像所有优秀用户一样,他们对此表示赞赏并希望获得更多。
我按照概述的指示这里。不幸的是,它似乎没有起到作用。我应用了凭据委派策略并确认 RDS 服务器的设置正确。
当我继续连接到服务器时,系统会提示我输入凭据。
我担心 Windows 2008 R2 远程桌面服务器上的自签名证书可能存在问题,但我不知道如何从这一点着手。当我们仅在内部使用此服务时,我发现的所有内容都指向获取公开颁发的证书。我尝试将证书导入到我的测试客户端计算机上。客户端、DC 和 RDS 之间的所有端口都已打开。我只是觉得可能在某个地方缺少了一块拼图。
我已经搜索过微软的文章、博客和帖子——但似乎没有什么能让我找到我需要去的地方,尽管这似乎是一件普遍尴尬和繁琐的工作。
有什么提示或建议吗?
提前致谢。