Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2008 R2 RemoteApp Single Sign On?

Frage Microsoft Windows Server

Mitglied: marstro

marstro (Level 1) - Jetzt verbinden

03.08.2010 um 16:50 Uhr, 11582 Aufrufe, 7 Kommentare

Hallo zusammen,

ich bin grad dabei einen Windows Server 2008 R2 Terminalserver aufzusetzen. Prinzipiell möchten wir auch das RemoteApp-Feature nutzen, also dass man nur noch einzelne Anwendungen für die User exportiert anzeigt.

Es gibt ja dazu das Webinterface (https://servername/RDWeb) über das man diese dann starten kann. Nun gibt es aber eine große unkomfortable Sache: Jedesmal wenn ich auf die Webseite gehe, muss ich mich mit meinen Domänen-Daten einloggen. Wenn ich dann ein RemoteApp-Programm starten, kommt erneut die Abfrage. Daran noch schlimmer: In dem Fenster ist nicht die Domäne ausgewählt bzw. irgendwie eingetragen. 95% unserer User würden nicht von alleine darauf kommen, domäne\benutzername da rein zu schreiben.

Wie kann man es nun machen, dass der IE direkt sich mit den Domänen-Daten an das RDWeb anmeldet (sollte ja dank Kerberos gehen... bei bspw. Outlook WebExchange gehts ja auch) und dann vor allem nicht nochmal nachfragt wenn man dann ein RemoteApp startet...

Google und ein dickes Server 2008-Buch (von galileocomputing) haben mir nich geholfen.

Danke & Gruß
Mitglied: 48507
03.08.2010 um 20:14 Uhr
SSO ist möglich, seit Vista. XP müsstest du in Sachen RDP auf die neueste Version updaten. Wozu ein Webinterface? Das Webinterface ist nur für die TS-Gateway-Funktion interessant.

http://blogs.msdn.com/b/rds/archive/2007/04/19/how-to-enable-single-sig ...
http://blogs.technet.com/b/pfe-ireland/archive/2008/09/05/windows-serve ...
Bitte warten ..
Mitglied: marstro
04.08.2010 um 11:58 Uhr
Hi,
danke für die Antwort.

Hab es genau so eingestellt wie da beschrieben (nur dass ich die Delegierung nicht über lokale Gruppenrichtlinien aktiviere - geht eh nicht - sondern über unsere Domänengruppenrichtlinie - dürfte aber doch kein Unterschied sein?) - klappt aber nicht. Ich bekomme immer noch die Passwortabfrage.

Wegen dem Webinterface: Wegen den Remoteapps...
Bitte warten ..
Mitglied: 48507
04.08.2010 um 16:55 Uhr
Remoteapps kannst du auch ohne das Webinterface zur Verfügung stellen.

Die Registry-Einstellungen wirken sich erst nach einem Reboot aus (oder waren es 2?).
Bitte warten ..
Mitglied: marstro
04.08.2010 um 17:13 Uhr
Hi, ich weiss dass das auch über MSI-Pakete oder RDP-Dateien geht, aber es geht mir ums Prinzip des SSO auch am Webinterface (was der IE ja können sollte).

Ich habe mehrfach neugestartet...

Nur zum Verständnis: Muss ich evtl. beim ersten Mal noch das Passwort eingeben und kann dann den Haken "Anmeldedaten speichern" nutzen? Oder ist es ein richtiges SSO und ich müsste auch beim ersten Mal nicht diesen Haken setzen?
Bitte warten ..
Mitglied: 48507
04.08.2010 um 17:55 Uhr
Das habe ich auf den Workstations gemacht:

01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation] 
04.
"AllowDefaultCredentials"=dword:00000001 
05.
"ConcatenateDefaults_AllowDefault"=dword:00000001 
06.
 
07.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials] 
08.
"1"="termsrv/*.deine.domaene.local" 
09.
"2"="termsrv/WINS-Servername" 
10.
 
11.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] 
12.
"Security Packages"=hex(7):6b,00,65,00,72,00,62,00,65,00,72,00,6f,00,73,00,00,\ 
13.
  00,6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,73,00,63,00,68,00,61,00,6e,00,\ 
14.
  6e,00,65,00,6c,00,00,00,77,00,64,00,69,00,67,00,65,00,73,00,74,00,00,00,74,\ 
15.
  00,73,00,70,00,6b,00,67,00,00,00,00,00 
16.
 
17.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders] 
18.
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,credssp.dll"
Die Zeilen 8-9 musst du anpassen. Diese Einstellung ist nur auf XP-Rechnern notwendig.

Hab es genau so eingestellt wie da beschrieben (nur dass ich die Delegierung nicht über lokale Gruppenrichtlinien aktiviere - geht eh nicht - sondern über unsere Domänengruppenrichtlinie - dürfte aber doch kein Unterschied sein?)

Führe auf dem TS rsop.msc aus, dann weißt du, ob die GPO greift.

Der IIS bzw. das Webinterface sollte Domänen-Benutzer automatisch erkennen (die Rechte hast du schon gesetzt. nehme ich an). Was passiert, wenn du einen Benutzer angibst anstatt Benutzergruppen?
Bitte warten ..
Mitglied: marstro
05.08.2010 um 09:06 Uhr
Hi,

laut gpresult und rsop.msc werden auf den Clients (dort muss doch die Delegierungsrichtlinie ziehen!) angewandt.
Mein Client ist ein Windows7 Client.

Trotzdem ist es immer noch so, dass ich wenn ich mstsc starte und dann den Server eintippe, den ich auch in der Richtlinie ausgewählt habe (termsrv/eevs20), ich immer noch nach einem Passwort und Username gefragt werde.

Als Beispiel, so sieht mein RDP-Client aus: http://www.abload.de/image.php?img=mstsc78zn.jpg
Bitte warten ..
Mitglied: marstro
09.08.2010 um 10:18 Uhr
Neue Woche, neues Glück. Kann mir irgendwer noch helfen? :D
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Password Management - Single Sign On
Frage von StefanSCSicherheits-Tools14 Kommentare

Hallo, in unserem Unternehmen tut sich gerade ständig was. Wir suchen ein Programm, welches 1. die AD importieren und ...

Microsoft
Remoteapp Server 2008 R2 Fehler
Frage von EnricoSMicrosoft2 Kommentare

Hallo Leute, ich habe einen Windows 2008R2 Server der Programme installiert hat. Diese Programme will ich per Remoteapp an ...

Vmware
VMWare vCenter Single Sign On
Frage von Huibuh2010Vmware

Hallo liebe Admins, ich habe ein keines Problem und würde euch gern um euren Rat beten. Folgendes Problem, ich ...

Windows Server
Sharepoint - Single Sign On ohne Domäne
Frage von BreakfastklubWindows Server

Hallo Zusammen, wir haben in unserem Unternehmen eine Windows Domäne (Domänenstruktur Windows Server 2008R2). In der Domäne befindet sich ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...