Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2008 R2 RemoteApp Single Sign On?

Frage Microsoft Windows Server

Mitglied: marstro

marstro (Level 1) - Jetzt verbinden

03.08.2010 um 16:50 Uhr, 11516 Aufrufe, 7 Kommentare

Hallo zusammen,

ich bin grad dabei einen Windows Server 2008 R2 Terminalserver aufzusetzen. Prinzipiell möchten wir auch das RemoteApp-Feature nutzen, also dass man nur noch einzelne Anwendungen für die User exportiert anzeigt.

Es gibt ja dazu das Webinterface (https://servername/RDWeb) über das man diese dann starten kann. Nun gibt es aber eine große unkomfortable Sache: Jedesmal wenn ich auf die Webseite gehe, muss ich mich mit meinen Domänen-Daten einloggen. Wenn ich dann ein RemoteApp-Programm starten, kommt erneut die Abfrage. Daran noch schlimmer: In dem Fenster ist nicht die Domäne ausgewählt bzw. irgendwie eingetragen. 95% unserer User würden nicht von alleine darauf kommen, domäne\benutzername da rein zu schreiben.

Wie kann man es nun machen, dass der IE direkt sich mit den Domänen-Daten an das RDWeb anmeldet (sollte ja dank Kerberos gehen... bei bspw. Outlook WebExchange gehts ja auch) und dann vor allem nicht nochmal nachfragt wenn man dann ein RemoteApp startet...

Google und ein dickes Server 2008-Buch (von galileocomputing) haben mir nich geholfen.

Danke & Gruß
Mitglied: 48507
03.08.2010 um 20:14 Uhr
SSO ist möglich, seit Vista. XP müsstest du in Sachen RDP auf die neueste Version updaten. Wozu ein Webinterface? Das Webinterface ist nur für die TS-Gateway-Funktion interessant.

http://blogs.msdn.com/b/rds/archive/2007/04/19/how-to-enable-single-sig ...
http://blogs.technet.com/b/pfe-ireland/archive/2008/09/05/windows-serve ...
Bitte warten ..
Mitglied: marstro
04.08.2010 um 11:58 Uhr
Hi,
danke für die Antwort.

Hab es genau so eingestellt wie da beschrieben (nur dass ich die Delegierung nicht über lokale Gruppenrichtlinien aktiviere - geht eh nicht - sondern über unsere Domänengruppenrichtlinie - dürfte aber doch kein Unterschied sein?) - klappt aber nicht. Ich bekomme immer noch die Passwortabfrage.

Wegen dem Webinterface: Wegen den Remoteapps...
Bitte warten ..
Mitglied: 48507
04.08.2010 um 16:55 Uhr
Remoteapps kannst du auch ohne das Webinterface zur Verfügung stellen.

Die Registry-Einstellungen wirken sich erst nach einem Reboot aus (oder waren es 2?).
Bitte warten ..
Mitglied: marstro
04.08.2010 um 17:13 Uhr
Hi, ich weiss dass das auch über MSI-Pakete oder RDP-Dateien geht, aber es geht mir ums Prinzip des SSO auch am Webinterface (was der IE ja können sollte).

Ich habe mehrfach neugestartet...

Nur zum Verständnis: Muss ich evtl. beim ersten Mal noch das Passwort eingeben und kann dann den Haken "Anmeldedaten speichern" nutzen? Oder ist es ein richtiges SSO und ich müsste auch beim ersten Mal nicht diesen Haken setzen?
Bitte warten ..
Mitglied: 48507
04.08.2010 um 17:55 Uhr
Das habe ich auf den Workstations gemacht:

01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation] 
04.
"AllowDefaultCredentials"=dword:00000001 
05.
"ConcatenateDefaults_AllowDefault"=dword:00000001 
06.
 
07.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials] 
08.
"1"="termsrv/*.deine.domaene.local" 
09.
"2"="termsrv/WINS-Servername" 
10.
 
11.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] 
12.
"Security Packages"=hex(7):6b,00,65,00,72,00,62,00,65,00,72,00,6f,00,73,00,00,\ 
13.
  00,6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,73,00,63,00,68,00,61,00,6e,00,\ 
14.
  6e,00,65,00,6c,00,00,00,77,00,64,00,69,00,67,00,65,00,73,00,74,00,00,00,74,\ 
15.
  00,73,00,70,00,6b,00,67,00,00,00,00,00 
16.
 
17.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders] 
18.
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,credssp.dll"
Die Zeilen 8-9 musst du anpassen. Diese Einstellung ist nur auf XP-Rechnern notwendig.

Hab es genau so eingestellt wie da beschrieben (nur dass ich die Delegierung nicht über lokale Gruppenrichtlinien aktiviere - geht eh nicht - sondern über unsere Domänengruppenrichtlinie - dürfte aber doch kein Unterschied sein?)

Führe auf dem TS rsop.msc aus, dann weißt du, ob die GPO greift.

Der IIS bzw. das Webinterface sollte Domänen-Benutzer automatisch erkennen (die Rechte hast du schon gesetzt. nehme ich an). Was passiert, wenn du einen Benutzer angibst anstatt Benutzergruppen?
Bitte warten ..
Mitglied: marstro
05.08.2010 um 09:06 Uhr
Hi,

laut gpresult und rsop.msc werden auf den Clients (dort muss doch die Delegierungsrichtlinie ziehen!) angewandt.
Mein Client ist ein Windows7 Client.

Trotzdem ist es immer noch so, dass ich wenn ich mstsc starte und dann den Server eintippe, den ich auch in der Richtlinie ausgewählt habe (termsrv/eevs20), ich immer noch nach einem Passwort und Username gefragt werde.

Als Beispiel, so sieht mein RDP-Client aus: http://www.abload.de/image.php?img=mstsc78zn.jpg
Bitte warten ..
Mitglied: marstro
09.08.2010 um 10:18 Uhr
Neue Woche, neues Glück. Kann mir irgendwer noch helfen? :D
Bitte warten ..
Ähnliche Inhalte
Windows 7
RemoteApp ohne Windows Server? (6)

Frage von zimbosmurf zum Thema Windows 7 ...

Vmware
VMware Single Sign on und VDP

Frage von Greyson zum Thema Vmware ...

Windows Server
Server 2012 R2 Remoteapp- und Desktopverbindungen (webfeed) (3)

Frage von Kangaroojack zum Thema Windows Server ...

Windows Server
gelöst Netzlaufwerk RemoteApp auf Win 2012 R2 Terminalserver funktioniert nicht (12)

Frage von grenzde zum Thema Windows Server ...

Neue Wissensbeiträge
Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Viren und Trojaner

Neues Botnetz über IoT-Geräte

(6)

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Heiß diskutierte Inhalte
Windows Installation
Windows 10 neu installieren (18)

Frage von imebro zum Thema Windows Installation ...

Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows 7
Abbruch bei Brennvorgang (14)

Frage von Simulant zum Thema Windows 7 ...