En este artículo, veremos cómo configurar SSO (inicio de sesión único) en conexiones RDS (escritorio remoto) mediante un GPO.
Esta solución evita que los usuarios tengan que volver a ingresar su nombre de usuario para conectarse a un servidor RDS o en conexiones de RemoteApp.
Configuración de la directiva de grupo: GPO
Abra la consola de administración de políticas de grupo, seleccione OU 1 donde se debe aplicar el GPO, haga clic con el botón derecho en él y haga clic en Crear un objeto de GPO en este dominio, y vincularlo aquí … 2.
Nombre GPO 1 y haga clic en Aceptar 2.
Haga clic derecho en la estrategia 1 y haga clic en Modificar 2.
Vaya a la siguiente ubicación: Configuración del equipo / Políticas / Plantillas administrativas / Sistema / Delegación de credenciales 1.
Haga doble clic en Permitir la delegación de credenciales por defecto 1 para abrir la configuración.
Active 1 el parámetro y haga clic en Mostrar … 2.
En la parte del valor 1 ingrese el (los) servidor (es) en la forma TERMSRV/server_name y haga clic en OK 2.
La lista debe contener todos los servidores donde se debe habilitar SSO. En el caso de configurar una granja de RDS, todos los servidores host y el servidor del agente deben estar en la lista.
Haga clic en Aplicar 1 y Aceptar 2 para cerrar la ventana.
La configuración está habilitada 1. Cierre el editor.
Resumen de la estrategia:
Prueba de un cliente
Vaya a una estación de trabajo cliente que esté en la unidad organizativa de la estrategia.
Abra una ventana de comando en Administrador e ingrese el siguiente comando para actualizar los GPO.
gpupdate /force
Abra el cliente de Conexión a Escritorio remoto. Ingrese el nombre del servidor definido en GPO 1, el nombre de usuario 2 se debe completar automáticamente y no se puede modificar. Haga clic en Conexión 3.