При настройке нового терминального + RemoteApp сервера появилась необходимость сделать так, что бы пользователи не вводили пароль при каждом запуске RemoteApp приложения и вообще сделать все, максимально прозрачно, так, чтобы у пользователя было ощущение работы как с локальным приложением.
Идем на сервер ActiveDirectory в груповые политики.
Конфигурация компьютера\Политики\Административные шаблоны\Система\Передача учетных данных\
Включаем 3 политики.
-
- 1. Разрешить делегирование учетных данных, установленных по умолчанию, с проверкой подлинности сервера «только NTLM»
-
- 2. Разрешить передачу учетных данных, установленных по умолчанию
- 3. Разрешить передачу новых учетных данных
В каждом из этих пунктов указываем терминальных сервер на который разрешена «сквозная» авторизация. Я прописал все терминальные сервера домена.
Соответственно у меня не будет запрашивать авторизацию на все терминальные сервера, на которые распространяется данная политика.
Windwos 2012 r2, все равно спрашивает пароль, что еще нужно изменить?