Appuyer sur "Entrée" pour passer au contenu

GPO : Configurer le SSO sur les connexions RDS

0

Présentation

Dans cet article, nous allons voir comment mettre en place le SSO (Single Sign-on – Authentification unique) sur les connexions RDS (Remote desktop) à l’aide d’une GPO.

Cette solution évite aux utilisateurs d’avoir à resaisir leur identifiant pour se connecter à un serveur RDS où sur les connexions RemoteApp.

Mise en oeuvre

La GPO

1. Ouvrer la console de Gestion des stratégies de groupes, sélectionner l’OU 1 où la GPO doit être appliquée, faite un clic droit dessus et cliquer sur Créer un objet FPO dans ce domaine, et le lier ici… 2.
Nouvelle GPO SSO RDS

2. Nommer la GPO 1 et cliquer sur OK 2.
Nom de la GPO

3. Faite un clic droit sur la stratégie 1 et cliquer sur Modifier 2.
Modifier le GPO

4. Suivre le chemin : Configuration ordinateur / Stratégies / Modèles d’administrations / Système / Délégation d’informations d’identification 1.
Chemin jusqu'au parametre

5. Faire un double clic sur Autoriser la délégation d’information d’identification par défaut 1 pour ouvrir les paramètres.
Modifier le parametre

6. Activé 1 le paramètre et cliquer sur Afficher… 2.
Activer le parametre

7. Saisir dans la partie valeur 1 le(s) serveur(s) sous la forme TERM/nom_fqn_du_serveur et cliquer sur OK 2.
Entrer le nom du serveur

8. Cliquer sur Appliquer 1 et OK 2 pour fermer la fenêtre.
Appliquer

9. La paramètre est Activé 1. Fermer l’éditeur.
Délégation d'authentification activée

10. Résumé de la stratégie :
Résumé de la GPO

Test depuis un client

1. Aller sur un poste client qui est dans l’OU de la stratégie.

2. Ouvrer une fenêtre de commande en Administrateur et entrer la commande suivante pour actualiser les GPO.

3. Ouvrer le client de Connexion de Bureau à distance (Remote Desktop Connection). Entrer le nom du serveur défini dans la GPO 1, le Nom d’utilisateur 2 doit se remplir automatiquement et ne peut être modifié. Cliquer sur Connexion 3.
Client rdp : SSO connexions RDS


Related Post

GPO masquer le lecteur C Dans ce tutoriel, nous allons voir comment masquer le lecteur C à l’aide des stratégies de groupe (GPO). Cette GPO est souvent utilisée pour cacher...
Redémarrer un serveur RDS 2012R2 Ce script vous permet de redémarrer un serveur RDS 2012R2 avec un broker de session en fermant les sessions  encore ouverte. Utilisation : ...
Outlook 2010 : fichier ost changer l’emplace... Dans ce KB, je vais vous expliquer comment changer l'emplacement du fichier OST et plus particulièrement pour le mettre sur un partage réseau. Contex...
Bureau à distance : erreur CredSSP Lors d'une connexion en Bureau à distance, l'erreur suivante s'affiche : Une erreur d'authentification s'est produite. La fonction demandée n'est pa...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *