Passthrough-Authentifizierung (Single Sign-on) für RemoteApps

Die RemoteDesktopServices und vor allem die RemoteApps unter Windows 2012 und 2012 R2 sind ja eine wunderbare Lösung. Das einzige nervige ist, dass man standardmäßig sich immer noch neben der Authentifizierung am lokalem Windows noch zusätzlich beim ersten Verbinden mit dem RemoteDesktop-Server das Kennwort eingeben muss.

In meinem Setting werden Clients mit Windows 7 und Windows 8 / 8.1 mit Hilfe der integrierten RemoteApp- und Desktopverbindung an einen Windows Server 2012 R2 (hier als Beispiel mit dem Namen TS.TEST.LOCAL) angebunden (Anleitung zur einfachen Anbindung / automatischen Konfiguration per Gruppenrichtlinien gibt es z.B. hier).

RemoteDesktopVerbindung1

RemoteDesktopVerbindung2

Beim ersten starten einer RemoteApp-Sitzung wird aber Standardmäßig immer wieder das Passwort abgefragt.

Das Problem lässt sich aber einfach umgehen:

Man erstellt auf eine Gruppenrichtlinie und wendet diese auf die Computer an, auf denen die Benutzer die RemoteApps benutzen.

Computerkonfiguration
Richtlinien
Administrative Vorlagen
System
Delegierung von Anmeldeinformationen
Delegierung von Standardanmeldeinformationen zulassen

In die Liste muss nun der Computername des Terminalservers mit dem Präfix TERMSRV/ vorangestellt eingetragen werden – ich trage immer den Servernamen und den FQDN des Server ein – in meinem Beispiel eben

TERMSRV/TS
TERMSRV/TS.TEST.LOCAL

Gruppenrichtlinie

Gruppenrichtlinie-Uebersicht

Die Richtlinie wie gesagt auf die Rechner anwenden auf denen die RemoteApps verwendet werden – Rechner durchstarten – funktioniert!

Kommentar verfassen