GPO : Configurer le SSO sur les connexions RDS

Présentation

Dans cet article, nous allons voir comment mettre en place le SSO (Single Sign-on – Authentification unique) sur les connexions RDS (Remote desktop) à l’aide d’une GPO.

Cette solution évite aux utilisateurs d’avoir à resaisir leur identifiant pour se connecter à un serveur RDS où sur les connexions RemoteApp.

Mise en oeuvre

La GPO

1. Ouvrer la console de Gestion des stratégies de groupes, sélectionner l’OU 1 où la GPO doit être appliquée, faite un clic droit dessus et cliquer sur Créer un objet FPO dans ce domaine, et le lier ici… 2.
Nouvelle GPO SSO RDS

2. Nommer la GPO 1 et cliquer sur OK 2.
Nom de la GPO

3. Faite un clic droit sur la stratégie 1 et cliquer sur Modifier 2.
Modifier le GPO

4. Suivre le chemin : Configuration ordinateur / Stratégies / Modèles d’administrations / Système / Délégation d’informations d’identification 1.
Chemin jusqu'au parametre

5. Faire un double clic sur Autoriser la délégation d’information d’identification par défaut 1 pour ouvrir les paramètres.
Modifier le parametre

6. Activé 1 le paramètre et cliquer sur Afficher… 2.
Activer le parametre

7. Saisir dans la partie valeur 1 le(s) serveur(s) sous la forme TERM/nom_fqn_du_serveur et cliquer sur OK 2.
Entrer le nom du serveur

8. Cliquer sur Appliquer 1 et OK 2 pour fermer la fenêtre.
Appliquer

9. La paramètre est Activé 1. Fermer l’éditeur.
Délégation d'authentification activée

10. Résumé de la stratégie :
Résumé de la GPO

Test depuis un client

1. Aller sur un poste client qui est dans l’OU de la stratégie.

2. Ouvrer une fenêtre de commande en Administrateur et entrer la commande suivante pour actualiser les GPO.

gpupdate /force

3. Ouvrer le client de Connexion de Bureau à distance (Remote Desktop Connection). Entrer le nom du serveur défini dans la GPO 1, le Nom d’utilisateur 2 doit se remplir automatiquement et ne peut être modifié. Cliquer sur Connexion 3.
Client rdp : SSO connexions RDS



Related Posts


Clients légers : la solution pour le Bureau à distance ?
Dans cet article, je vais vous faire part d'un retour d'expérience sur l'utilisation des clients légers dans un environnement RDS. Les lignes qui vont suivre n'ont pas vocation à dire qu'il faut ou non les utiliser mais juste vous faire part des diff

Dossiers de travail : installation et configuration
Présentation La fonctionnalité dossiers de travail permet la mise en place d'un dossier de partage synchronisé accessible en HTTP(s). Cette solution permet de synchroniser les fichiers même depuis l'extérieure de l'entreprise. Les workfolders sont si

Client HTML5 pour Microsoft Remote Desktop Service
Présentation Dans ce tutoriel, je vous expliquer comment mettre en place l’interface client HTML 5 pour se connecter au ferme RDS sous Windows. Jusqu’à présent pour se connecter au bureau à distance ou aux RemoteApp, il était nécessaire d’avoir un cl

Laisser un commentaire