Question : Simple se connecter pour RemoteAPPs dans le serveur R2 terminal de Windows 2008

NOUS avons juste installé des services terminaux sur un nouveau serveur R2 de Windows 2008 et avons édité deux applications à distance. Using l'Internet Explorer, quand nous passons en revue au rel= " nofollow " de " _blank " de target= de " http://(servername)/rdweb " de href= de http://(servername)/rdweb , le il nous porte à une page qui demande des qualifications d'ANNONCE. Une fois que nous sommes ouverts une session, nous pouvons voir les deux applications que nous avons éditées. Mais quand nous essayons de courir l'une ou l'autre des applications il demande des qualifications d'ANNONCE encore. Pouvons-nous de façon ou d'autre éviter devons-nous entrer dans nos qualifications la deuxième fois ?
class= de

Réponse : Simple se connecter pour RemoteAPPs dans le serveur R2 terminal de Windows 2008

Choses de couples. Si le client est XP :
- Windows Xp Service Pack 3.
- Cadre 3.5 SP1 de .NET. http://download.microsoft.com/download/2/0/e/20e90413-712f-438c-988efdaa79a8ac3d/
dotnetfx35.exe
- Mise à jour de bureau à distance de client du raccordement 7.0. http://support.microsoft.com/kb/969084
- Hotfix Sign-on simple pour des clients de Windows Xp SP3. http://support.microsoft.com/kb/953760/en-us
- L'enregistrement classe SSO.reg, Thumbprints.reg et CredSSP.reg. Ce sont obligatoires afin de garantir la fonctionnalité Sign-on (SSO) simple.

SSO.reg

Version 5.00 de rédacteur d'enregistrement de Windows

[HKEY_LOCAL_MACHINE \ LOGICIEL \ politiques \ Microsoft \ Windows \ CredentialsDelegation]
=dword de « AllowDefaultCredentials " : 00000001
=dword de « ConcatenateDefaults_AllowDefault " : 00000001
=dword de « AllowDefCredentialsWhenNTLMOnly " : 00000001
=dword de « ConcatenateDefaults_AllowDefNTLMOnly " : 00000001

[HKEY_LOCAL_MACHINE \ LOGICIEL \ politiques \ Microsoft \ Windows \ CredentialsDelegation \ AllowDefaultCredentials]
« 1 " = " TERMSRV/* »

[HKEY_LOCAL_MACHINE \ LOGICIEL \ politiques \ Microsoft \ Windows \ CredentialsDelegation \ AllowDefCredentialsWhenNTLMOnly]
« 1 " = " TERMSRV/* »

CredSSP.reg

Version 5.00 de rédacteur d'enregistrement de Windows

[HKEY_LOCAL_MACHINE \ SYSTÈME \ CurrentControlSet \ commande \ LSA]
La « sécurité empaquette " le =hex (7) : 6b, 00,65,00,72,00,62,00,65,00,72,00,6f, 00.73.00.00, \
  00,6d, 00,73,00,76,00,31,00,5f, 00,30,00,00,00,73,00,63,00,68,00,61,00,6e, 00, \
  6e, 00,65,00,6c, 00.00.00.77.00.64.00.69.00.67.00.65.00.73.00.74.00.00.00.74, \
  00,73,00,70,00,6b, 00.67.00.00.00.00.00

[HKEY_LOCAL_MACHINE \ SYSTÈME \ CurrentControlSet \ commande \ SecurityProviders]
« SecurityProviders " = " msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, credssp.dll »

(jeter un coup d'oeil chez http://blog.ressoftware.com/index.php/2009/12/21/terminal-service-remote-app-single-sign-on/)

Le Thumbprints.reg vous devez obtenir le thumbprint du certificat et le vider dessus
[HKEY_LOCAL_MACHINE \ LOGICIEL \ politiques \ Microsoft \ Windows NT \ services terminaux]
« TrustedCertThumbprints ». Ceci le fera pour vous.

Cláudio Rodrigues
Citrix PCT