GPO : Configurer le SSO sur les connexions RDS

Présentation

Dans cet article, nous allons voir comment mettre en place le SSO (Single Sign-on – Authentification unique) sur les connexions RDS (Remote desktop) à l’aide d’une GPO.

Cette solution évite aux utilisateurs d’avoir à resaisir leur identifiant pour se connecter à un serveur RDS où sur les connexions RemoteApp.

Mise en oeuvre

La GPO

1. Ouvrer la console de Gestion des stratégies de groupes, sélectionner l’OU 1 où la GPO doit être appliquée, faite un clic droit dessus et cliquer sur Créer un objet FPO dans ce domaine, et le lier ici… 2.
Nouvelle GPO SSO RDS

2. Nommer la GPO 1 et cliquer sur OK 2.
Nom de la GPO

3. Faite un clic droit sur la stratégie 1 et cliquer sur Modifier 2.
Modifier le GPO

4. Suivre le chemin : Configuration ordinateur / Stratégies / Modèles d’administrations / Système / Délégation d’informations d’identification 1.
Chemin jusqu'au parametre

5. Faire un double clic sur Autoriser la délégation d’information d’identification par défaut 1 pour ouvrir les paramètres.
Modifier le parametre

6. Activé 1 le paramètre et cliquer sur Afficher… 2.
Activer le parametre

7. Saisir dans la partie valeur 1 le(s) serveur(s) sous la forme TERM/nom_fqn_du_serveur et cliquer sur OK 2.
Entrer le nom du serveur

8. Cliquer sur Appliquer 1 et OK 2 pour fermer la fenêtre.
Appliquer

9. La paramètre est Activé 1. Fermer l’éditeur.
Délégation d'authentification activée

10. Résumé de la stratégie :
Résumé de la GPO

Test depuis un client

1. Aller sur un poste client qui est dans l’OU de la stratégie.

2. Ouvrer une fenêtre de commande en Administrateur et entrer la commande suivante pour actualiser les GPO.

gpupdate /force

3. Ouvrer le client de Connexion de Bureau à distance (Remote Desktop Connection). Entrer le nom du serveur défini dans la GPO 1, le Nom d’utilisateur 2 doit se remplir automatiquement et ne peut être modifié. Cliquer sur Connexion 3.
Client rdp : SSO connexions RDS



Related Posts


GPO : déployer un certificat
Présentation Dans ce tutoriel, nous allons voir comment déployer un certificat sur les ordinateurs à l'aide d'une GPO. Quelques cas où vous pouvez avoir besoin de distribuer un certificat : Autorité de certification interne Certificat d'appliance pou

Installation et configuration de WSUS sur Windows Serveur
WSUS (Windows Server Update Service) est un rôle intégré à Windows Serveur, qui permet la mise en place d’un système de distribution des mises à jour Microsoft en interne. Les avantages de WSUS : Contrôle du déploiement des mises à jour Réduction de

GPO Script d’ouverture de session
Présentation Dans ce tutoriel, nous allons voir comment mettre en place une GPO qui va exécuter un script d'ouverture de session. Les scripts d'ouverture de session sont généralement au format cmd ou vbs, il est également possible d’exécuter des scri

Laisser un commentaire