Questione : Singolo segno sopra per RemoteAPPs in assistente terminale R2 di Windows 2008

Appena abbiamo installato i servizi terminali su un nuovo assistente R2 di Windows 2008 ed abbiamo pubblicato le due applicazioni a distanza. Using il Internet Explorer, quando passiamo in rassegna al rel= " nofollow " " del _blank " " del target= " di http://(servername)/rdweb del href= di http://(servername)/rdweb , li prende ad una pagina che chiede le credenziali dell'ANNUNCIO. Una volta che siamo entrati, possiamo vedere le due applicazioni che abbiamo pubblicato. Ma quando proviamo a fare funzionare l'una o l'altra delle applicazioni chiede ancora le credenziali dell'ANNUNCIO. Possiamo evit diare in qualche modo dobbiamo entrare la seconda volta nelle nostre credenziali?
class= del

Risposta : Singolo segno sopra per RemoteAPPs in assistente terminale R2 di Windows 2008

Cose delle coppie. Se il cliente è XP:
- Windows Xp Service Pack 3.
- Struttura 3.5 SP1 di .NET. http://download.microsoft.com/download/2/0/e/20e90413-712f-438c-988efdaa79a8ac3d/
dotnetfx35.exe
- Aggiornamento da tavolino a distanza del cliente del collegamento 7.0. http://support.microsoft.com/kb/969084
- Singolo Hotfix Sign-on per i clienti del Windows Xp SP3. http://support.microsoft.com/kb/953760/en-us
- La registrazione archiva SSO.reg, Thumbprints.reg e CredSSP.reg. Questi sono obbligatori per garantire la singola funzionalità (SSO) Sign-on.

SSO.reg

Versione 5.00 del redattore di registrazione di Windows

[HKEY_LOCAL_MACHINE \ SOFTWARE \ politiche \ Microsoft \ Windows \ CredentialsDelegation]
=dword “di AllowDefaultCredentials ": 00000001
=dword “di ConcatenateDefaults_AllowDefault ": 00000001
=dword “di AllowDefCredentialsWhenNTLMOnly ": 00000001
=dword “di ConcatenateDefaults_AllowDefNTLMOnly ": 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ politiche \ Microsoft \ Windows \ CredentialsDelegation \ AllowDefaultCredentials]
“1 " = " TERMSRV/*„

[HKEY_LOCAL_MACHINE \ SOFTWARE \ politiche \ Microsoft \ Windows \ CredentialsDelegation \ AllowDefCredentialsWhenNTLMOnly]
“1 " = " TERMSRV/*„

CredSSP.reg

Versione 5.00 del redattore di registrazione di Windows

[HKEY_LOCAL_MACHINE \ SISTEMA \ CurrentControlSet \ controllo \ Lsa]
“La sicurezza impacca " il =hex (7): 6b, 00,65,00,72,00,62,00,65,00,72,00,6f, 00.73.00.00, \
  00,6d, 00,73,00,76,00,31,00,5f, 00,30,00,00,00,73,00,63,00,68,00,61,00,6e, 00, \
  6e, 00,65,00,6c, 00.00.00.77.00.64.00.69.00.67.00.65.00.73.00.74.00.00.00.74, \
  00,73,00,70,00,6b, 00.67.00.00.00.00.00

[HKEY_LOCAL_MACHINE \ SISTEMA \ CurrentControlSet \ controllo \ SecurityProviders]
“SecurityProviders " = " msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, credssp.dll„

(dare un'occhiata a http://blog.ressoftware.com/index.php/2009/12/21/terminal-service-remote-app-single-sign-on/)

Il Thumbprints.reg dovete ottenere il thumbprint dal certificato e farli uscire sopra
[HKEY_LOCAL_MACHINE \ SOFTWARE \ politiche \ Microsoft \ Windows NT \ servizi terminali]
“TrustedCertThumbprints„. Ciò glie l'farà per.

Cláudio Rodrigues
Citrix PCT