GPO : Configurer le SSO sur les connexions RDS

Présentation

Dans cet article, nous allons voir comment mettre en place le SSO (Single Sign-on – Authentification unique) sur les connexions RDS (Remote desktop) à l’aide d’une GPO.

Cette solution évite aux utilisateurs d’avoir à resaisir leur identifiant pour se connecter à un serveur RDS où sur les connexions RemoteApp.

Configuration de la stratégie – GPO

Ouvrir la console de Gestion des stratégies de groupes, sélectionner l’OU 1 où la GPO doit être appliquée, faite un clic droit dessus et cliquer sur Créer un objet GPO dans ce domaine, et le lier ici… 2.
Nouvelle GPO SSO RDS

Nommer la GPO 1 et cliquer sur OK 2.
Nom de la GPO

Faire un clic droit sur la stratégie 1 et cliquer sur Modifier 2.
Modifier le GPO

Aller à l’emplacement suivant : Configuration ordinateur / Stratégies / Modèles d’administrations / Système / Délégation d’informations d’identification 1.
Chemin jusqu'au parametre

Faire un double clique sur Autoriser la délégation d’information d’identification par défaut 1 pour ouvrir les paramètres.
Modifier le parametre

Activer 1 le paramètre et cliquer sur Afficher… 2.
Activer le parametre

Dans la partie valeur 1 entrer le(s) serveur(s) sous la forme TERMSRV/nom_fqn_du_serveur et cliquer sur OK 2.
Entrer le nom du serveur

Cliquer sur Appliquer 1 et OK 2 pour fermer la fenêtre.
Appliquer

Le paramètre est Activé 1. Fermer l’éditeur.
Délégation d'authentification activée

Résumé de la stratégie :
Résumé de la GPO

Test depuis un client

Aller sur un poste client qui est dans l’OU de la stratégie.

Ouvrir une fenêtre de commande en Administrateur et entrer la commande suivante pour actualiser les GPO.

Ouvrir le client de Connexion de Bureau à distance (Remote Desktop Connection). Entrer le nom du serveur défini dans la GPO 1, le Nom d’utilisateur 2 doit se remplir automatiquement et ne peut être modifié. Cliquer sur Connexion 3.
Client rdp : SSO connexions RDS





Related Posts


GPO : désactiver l’accès aux versions précédentes

Introduction Dans ce tutoriel, je vais vous expliquer comment désactiver l'accès aux versions précédentes par GPO depuis les postes clients. Bien que pratique, cette fonctionnalité en cas d'erreur uti

GPO : Activation et configuration de WinRM – Gestion à distance

SommairePrésentationGPO pour WinRMConfiguration de WinRMConfiguration du service Présentation Dans ce tutoriel, nous allons avoir comment activer et configurer la gestion à distance (WinRM - Windows R

Ferme RDS : configuration du service broker en haute disponibilité

Pour faire suite à l'article : Déployer une ferme RDS Windows 2012R2/2016/2019, nous allons voir dans ce tutoriel comment configurer le service broker en haute disponibilité. Cette configuration est o

2 réflexions au sujet de “GPO : Configurer le SSO sur les connexions RDS”

  1. bonjour

    tu a une petit erreur de frappe dans le doc
    TERM/nom_fqn_du_serveur au lieu de TERMsrv/nom_fqn_du_serveur

    voila sinon comme d hab top
    a+

Les commentaires sont fermés.