Icono del sitio RDR-IT

GPO: configurar SSO en conexiones RDS

En este artículo, veremos cómo configurar SSO (inicio de sesión único) en conexiones RDS (escritorio remoto) mediante un GPO.

Esta solución evita que los usuarios tengan que volver a ingresar su nombre de usuario para conectarse a un servidor RDS o en conexiones de RemoteApp.

Configuración de la directiva de grupo: GPO

Abra la consola de administración de políticas de grupo, seleccione OU 1 donde se debe aplicar el GPO, haga clic con el botón derecho en él y haga clic en Crear un objeto de GPO en este dominio, y vincularlo aquí … 2.

Nombre GPO 1 y haga clic en Aceptar 2.

Haga clic derecho en la estrategia 1 y haga clic en Modificar 2.

Vaya a la siguiente ubicación: Configuración del equipo / Políticas / Plantillas administrativas / Sistema / Delegación de credenciales 1.

Haga doble clic en Permitir la delegación de credenciales por defecto 1 para abrir la configuración.


Active 1 el parámetro y haga clic en Mostrar … 2.

En la parte del valor 1 ingrese el (los) servidor (es) en la forma TERMSRV/server_name y haga clic en OK 2.

La lista debe contener todos los servidores donde se debe habilitar SSO. En el caso de configurar una granja de RDS, todos los servidores host y el servidor del agente deben estar en la lista.

Haga clic en Aplicar 1 y Aceptar 2 para cerrar la ventana.

La configuración está habilitada 1. Cierre el editor.

Resumen de la estrategia:

Prueba de un cliente

Vaya a una estación de trabajo cliente que esté en la unidad organizativa de la estrategia.

Abra una ventana de comando en Administrador e ingrese el siguiente comando para actualizar los GPO.

gpupdate /force

Abra el cliente de Conexión a Escritorio remoto. Ingrese el nombre del servidor definido en GPO 1, el nombre de usuario 2 se debe completar automáticamente y no se puede modificar. Haga clic en Conexión 3.

Salir de la versión móvil