Appuyer sur "Entrée" pour passer au contenu

GPO : Configurer le SSO sur les connexions RDS

1

Présentation

Dans cet article, nous allons voir comment mettre en place le SSO (Single Sign-on – Authentification unique) sur les connexions RDS (Remote desktop) à l’aide d’une GPO.

Cette solution évite aux utilisateurs d’avoir à resaisir leur identifiant pour se connecter à un serveur RDS où sur les connexions RemoteApp.

Mise en oeuvre

La GPO

1. Ouvrer la console de Gestion des stratégies de groupes, sélectionner l’OU 1 où la GPO doit être appliquée, faite un clic droit dessus et cliquer sur Créer un objet FPO dans ce domaine, et le lier ici… 2.
Nouvelle GPO SSO RDS

2. Nommer la GPO 1 et cliquer sur OK 2.
Nom de la GPO

3. Faite un clic droit sur la stratégie 1 et cliquer sur Modifier 2.
Modifier le GPO

4. Suivre le chemin : Configuration ordinateur / Stratégies / Modèles d’administrations / Système / Délégation d’informations d’identification 1.
Chemin jusqu'au parametre

5. Faire un double clic sur Autoriser la délégation d’information d’identification par défaut 1 pour ouvrir les paramètres.
Modifier le parametre

6. Activé 1 le paramètre et cliquer sur Afficher… 2.
Activer le parametre

7. Saisir dans la partie valeur 1 le(s) serveur(s) sous la forme TERM/nom_fqn_du_serveur et cliquer sur OK 2.
Entrer le nom du serveur

8. Cliquer sur Appliquer 1 et OK 2 pour fermer la fenêtre.
Appliquer

9. La paramètre est Activé 1. Fermer l’éditeur.
Délégation d'authentification activée

10. Résumé de la stratégie :
Résumé de la GPO

Test depuis un client

1. Aller sur un poste client qui est dans l’OU de la stratégie.

2. Ouvrer une fenêtre de commande en Administrateur et entrer la commande suivante pour actualiser les GPO.

gpupdate /force

3. Ouvrer le client de Connexion de Bureau à distance (Remote Desktop Connection). Entrer le nom du serveur défini dans la GPO 1, le Nom d’utilisateur 2 doit se remplir automatiquement et ne peut être modifié. Cliquer sur Connexion 3.
Client rdp : SSO connexions RDS

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *