Single Sign-On unter Windows Server 2008 und Windows 7

Ein nette Funtkion ist Single Sign-On (SSO) für Remote Desktop Services-Server unter 2008/2008R2. Es spart den Benutzern die wiederholte Eingabe ihres Benutzernamen und Passworts. SSO kann natürlich problemlos nachträglich auf einem RDS-Server konfiguiert werden.

Auf dem Server das Programm „Konfiguration des Remotedesktop-Sitzungshosts“ starten. Darin die Verbindung „RDP-TCP“ per Doppelklick öffnen. Ein neues Fenster geht auf und der Reiter „Allgemein“ wird dargestellt. Dort die Sicherheitsstufe auf SSL (TLS 1.0) umstellen und alle offnen Fenster mit „OK“ bestätigen.

Auf dem Windows 7/8 Client muss die Remotedesktopverbindung in der Version 6 installiert sein. Überpürft werden kann dies in dem man die Datei „mstsc.exe“ sucht und in den Eigenschaften die Version anschaut.

Zusätzlich ist eine Gruppenrichtlinie (GPO) für die Windows-Clients notwendig. Die Richtlinie dazu heißt bei einem Windows Server „Computerkonfiguration/Richtlinien/Administrative Vorlagen/System/Deligierung von Anmeldeinformationen\Deligierung von Standardanmeldeinformationen zulassen“:

Die Richtlinie entsprechend der Organisationseinheit zuweisen und die Anmeldung testen.

Alternativ zu einer GPO kann auch die lokale Sicherheitsrichtlinie des Clients (gpedit.msc) angepasst werden.
SSO funktioniert für den Domänen-Admin (Administrator) nicht!