Eenmalige aanmelding is een verificatiemethode waarmee gebruikers met een domeinaccount zich eenmalig kunnen aanmelden bij een clientcomputer met een wachtwoord, en vervolgens toegang kunnen krijgen tot externe servers zonder dat opnieuw om hun referenties wordt gevraagd.

Opmerking

In dit onderwerp komt alleen de eenmalige aanmelding aan de orde vanuit client voor Verbinding met extern bureaublad naar een Extern bureaublad-sessiehost-server. In Windows Server 2008 R2 kunt u eenmalige aanmelding ook inschakelen tussen Extern bureaublad-webtoegang (RAD-webtoegang) en een Extern bureaublad-sessiehost. Zie https://go.microsoft.com/fwlink/?LinkId=84730 (De pagina is mogelijk in het Engels) voor informatie over eenmalige aanmelding met RAD-webtoegang.

Als u deze functie voor eenmalige aanmelding in Extern bureaublad-services wilt implementeren, moet aan de volgende voorwaarden worden voldaan:

  • U kunt eenmalige aanmelding alleen gebruiken voor externe verbindingen tussen een computer waarop Windows 7, Windows Vista of Windows XP met Service Pack 3 wordt uitgevoerd en een Extern bureaublad-sessiehost-server waarop Windows Server 2008 R2 of Windows Server 2008 wordt uitgevoerd. U kunt eenmalige aanmelding alleen gebruiken voor externe verbindingen vanaf een computer waarop Windows Server 2008 R2 of Windows Server 2008 wordt uitgevoerd naar een andere server waarop Windows Server 2008 R2 of Windows Server 2008 wordt uitgevoerd.

  • Zorg ervoor dat de gebruikersaccounts die voor het aanmelden worden gebruikt, de juiste rechten hebben om zich zowel bij de Extern bureaublad-sessiehost-server als -clientcomputer aan te melden.

  • Uw clientcomputer en Extern bureaublad-sessiehost-server moeten lid zijn van een domein.

Ga als volgt te werk om de aanbevolen instellingen voor de Extern bureaublad-sessiehost-server te configureren:

  • Configureer verificatie-instellingen op de Extern bureaublad-sessiehost-server.

  • Configureer de clientcomputer zodat bij aanmelding bij de opgegeven Extern bureaublad-sessiehost-servers de standaardreferenties worden gebruikt.

Lidmaatschap van de lokale groep Administrators , of daaraan gelijk, is minimaal vereist om deze procedure te voltooien.

Verificatie op de extern bureaublad-sessiehostserver configureren
  1. Open Extern bureaublad-sessiehostconfiguratie. Als u Extern bureaublad-sessiehostconfiguratie wilt openen, klikt u op Start, wijst u achtereenvolgens Systeembeheer en Extern Bureaublad-services aan en klikt u op Extern bureaublad-sessiehostconfiguratie.

  2. Klik onder Verbindingen met de rechtermuisknop op desbetreffende verbinding (bijvoorbeeld RDP-Tcp) en klik vervolgens op Eigenschappen.

  3. Controleer in het dialoogvenster Eigenschappen op het tabblad Algemeen of de waarde voor Beveiligingsniveau is ingesteld op Onderhandelen of op SSL (TLS 1.0).

  4. Zorg ervoor dat op het tabblad Aanmeldingsinstellingen het selectievakje Altijd naar wachtwoord vragen is uitgeschakeld en klik op OK.

Nadat u verificatie op de Extern bureaublad-sessiehost-server hebt geconfigureerd, moet u het gebruik van standaardreferenties op de Extern bureaublad-sessiehost-server toestaan met behulp van Groepsbeleid. Deze groepsbeleidsinstellingen vindt u in Computerconfiguratie\Beleid\Beheersjablonen\Windows-onderdelen\Extern bureaublad-services\Extern bureaublad-sessiehost\Beveiliging; deze kunnen worden geconfigureerd met de editor voor lokaal groepsbeleid of met de console Groepsbeleidsbeheer.

Ga naar de technische naslaginformatie van Extern bureaublad-services (https://go.microsoft.com/fwlink/?LinkId=138134, mogelijk in het Engels) voor meer informatie over groepsbeleidsinstellingen voor Extern bureaublad-services.

Zie de pagina over Extern bureaublad-services in het Windows Server 2008 R2 TechCenter op https://go.microsoft.com/fwlink/?LinkID=138055 (de pagina is mogelijk in het Engels) voor meer informatie over veiligheid en Extern bureaublad-services.

Aanvullende naslaginformatie


Inhoudsopgave