Единый вход - это метод проверки подлинности, позволяющий пользователям с учетной записью домена входить в клиентский компьютер с помощью пароля, а после этого получать доступ к удаленным серверам без указания учетных данных.
Примечание | |
В этом разделе описывается только проверка подлинности методом единого входа с клиента подключения к удаленному рабочему столу на сервер Узел сеансов удаленных рабочих столов. В Windows Server 2008 R2 также можно включить единый вход между Веб-доступ к удаленным рабочим столам и Узел сеансов удаленных рабочих столов. Дополнительные сведения о едином входе с использованием Веб-доступ к удаленным рабочим столам см. в статье (может быть на английском языке) по адресу http://go.microsoft.com/fwlink/?LinkId=137334. |
Чтобы реализовать возможность единого входа в Службы удаленных рабочих столов, необходимо обеспечить соответствие следующим требованиям:
- Единый вход можно использовать только для
удаленных подключений между компьютером под управлением
Windows 7, Windows Vista или Windows XP с
пакетом обновления 3 и сервером Узел сеансов удаленных рабочих
столов под управлением Windows Server 2008 R2 или Windows
Server 2008. Также единый вход можно использовать для
удаленных подключений между одним сервером под управлением Windows
Server 2008 R2 или Windows Server 2008 и другим
сервером под управлением Windows Server 2008 R2 или
Windows Server 2008.
- Учетные записи пользователей, используемые
для входа, должны иметь соответствующие права доступа к серверу
Узел сеансов удаленных рабочих столов и к клиентскому
компьютеру.
- Сервер Узел сеансов удаленных рабочих столов
и клиентский компьютер должны быть присоединены к домену.
Чтобы настроить рекомендуемые параметры для сервера Узел сеансов удаленных рабочих столов, выполните указанные ниже действия.
- На сервере Узел сеансов удаленных рабочих
столов настройте проверку подлинности.
- На клиентском компьютере разрешите
использование учетных данных по умолчанию для входа на указанные
серверы Узел сеансов удаленных рабочих столов.
Для выполнения этой процедуры пользователь по меньшей мере должен быть членом локальной группы Администраторы или аналогичной группы.
Настройка проверки подлинности на сервере узла сеансов удаленных рабочих столов |
-
Откройте Конфигурация узла сеансов удаленных рабочих столов. Чтобы открыть Конфигурация узла сеансов удаленных рабочих столов, нажмите кнопку Пуск, а затем последовательно выберите пункты Администрирование, Службы удаленных рабочих столов и Конфигурация узла сеансов удаленных рабочих столов.
-
В разделе Подключения щелкните правой кнопкой мыши соответствующее подключение (например, RDP-TCP) и выберите пункт Свойства.
-
В диалоговом окне Свойства на вкладке Общие убедитесь, что для параметра Уровень безопасности установлено значение Согласование или SSL (TLS 1.0).
-
На вкладке Параметры входа в систему снимите флажок Всегда требовать пароль и нажмите кнопку ОК.
После настройки проверки подлинности на сервере Узел сеансов удаленных рабочих столов необходимо с помощью групповой политики разрешить на этом сервере использование учетных данных по умолчанию. Параметры групповой политики находятся в разделе Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Безопасность, и их можно настроить с помощью редактора локальной групповой политики или консоли управления групповыми политиками.
Дополнительные сведения о параметрах групповой политики для служб удаленных рабочих столов см. в техническом справочнике по службам удаленных рабочих столов (может быть на английском языке) (http://go.microsoft.com/fwlink/?LinkId=138134).
Дополнительные сведения о безопасности и службах удаленных рабочих столов см. на соответствующей странице (может быть на английском языке) веб-сайта Windows Server 2008 R2 TechCenter (http://go.microsoft.com/fwlink/?LinkID=138055).