1.1.1 配置终端服务单一登录

单一登录是一种身份验证方法,允许具有域帐户的用户使用密码或智能卡登录一次,然后,不再要求其提供凭据即可访问远程服务器。

若要在终端服务中实现单一登录功能,请确保满足下列要求:

只能对从运行 Windows Vista 的计算机到运行 Windows Server 2008 的终端服务器的远程连接使用单一登录。还可以对从一台运行 Windows Server 2008 服务器的服务器到另一台运行 Windows Server 2008 的服务器的远程连接使用单一登录。

确保用于登录的用户帐户具有相应的权限来登录到终端服务器和 Windows Vista 客户端计算机。

客户端计算机和终端服务器必须已加入域。

将运行 Windows Vista 的计算机配置为允许使用默认凭据登录到指定的服务器。

 

若要使单一登录使用默认凭据,请执行下列操作:

1. 以域管理员的帐户登录到Sales。若要,单击“开始”à“运行”,键入 gpedit.msc,点击“确定”,打开本地组策略编辑器。

2. 在左侧窗格中,展开下列项目:“计算机配置”、“管理模板”、“系统”,然后单击“凭据分配”。

3. 双击“允许分配默认凭据”。

4. 在“属性”对话框中的“设置”选项卡上,单击“已启用”,然后单击“显示”。

5. 在“显示内容”对话框中,单击“添加”将服务器添加到列表中。

6. 在“添加项目”对话框中,在“输入要添加的项目”框中,键入前缀 termsrv/,后跟终端服务器的名称(例如 termsrv/Research),然后单击“确定”。

配置终端服务单一登录_用户

配置终端服务单一登录_服务器_02

7. 单击“确定”关闭“属性”对话框。

8. 删除存储的网络密码,如图,以域用户登录到Sales,再使用远程桌面客户端连接就不需要再次输入密码了。

配置终端服务单一登录_Windows_03