Die einmalige Anmeldung (Single Sign-On, SSO) ist eine Authentifizierungsmethode, mit der Benutzer mit einem Domänenkonto sich mithilfe eines Kennworts einmal an einem Clientcomputer anmelden können und dann Zugriff auf Remoteserver erhalten, ohne erneut zur Eingabe ihrer Anmeldeinformationen aufgefordert zu werden.

Hinweis

Dieses Thema behandelt die Authentifizierung mittels einmaliger Anmeldung vom Remotedesktopverbindungs-Client bei einem Server mit dem Host für Remotedesktopsitzungen. Unter Windows Server 2008 R2 können Sie auch die einmalige Anmeldung zwischen Web Access für Remotedesktop (Web Access für RD) und dem Host für Remotedesktopsitzungen aktivieren. Weitere Informationen zur einmaligen Anmeldung mit Web Access für Remotedesktop finden Sie unter https://go.microsoft.com/fwlink/?LinkId=137334 (möglicherweise in englischer Sprache).

Stellen Sie zum Implementieren der Funktionalität für die einmalige Anmeldung in den Remotedesktopdiensten sicher, dass die folgenden Voraussetzungen erfüllt sind:

  • Die einmalige Anmeldung für Remoteverbindungen kann nur von einem Computer unter Windows 7, Windows Vista oder Windows XP mit Service Pack 3 bei einem Server mit dem Host für Remotedesktopsitzungen erfolgen, auf dem Windows Server 2008 R2 oder Windows Server 2008 ausgeführt wird. Die einmalige Anmeldung kann auch für Remoteverbindungen von einem Server unter Windows Server 2008 R2 oder Windows Server 2008 mit einem anderen Server unter Windows Server 2008 R2 oder Windows Server 2008 verwendet werden.

  • Stellen Sie sicher, dass die für die Anmeldung verwendeten Benutzerkonten über die entsprechenden Rechte verfügen, um sich am Server mit dem Host für Remotedesktopsitzungen und am Clientcomputer anzumelden.

  • Der Clientcomputer und der Server mit dem Host für Remotedesktopsitzungen müssen einer Domäne angehören.

Führen Sie die folgenden Schritte aus, um die empfohlenen Einstellungen für den Server mit dem Host für Remotedesktopsitzungen zu konfigurieren:

  • Konfigurieren Sie die Authentifizierung auf dem Server mit dem Host für Remotedesktopsitzungen.

  • Konfigurieren Sie den Clientcomputer so, dass für die Anmeldung an den angegebenen Servern mit dem Host für Remotedesktopsitzungen die Standardanmeldeinformationen verwendet werden.

Mitgliedschaft in der lokalen Gruppe „Administratoren“ oder in einer entsprechenden Gruppe ist Grundvoraussetzung, um die folgenden Schritte ausführen zu können.

So konfigurieren Sie die Authentifizierung auf dem Remotedesktop-Sitzungshostserver
  1. Öffnen Sie die Konfiguration des Hosts für Remotedesktopsitzungen. Klicken Sie zum Öffnen der Konfiguration des Hosts für Remotedesktopsitzungen auf Start, zeigen Sie auf Verwaltung, zeigen Sie auf Remotedesktopdienste, und klicken Sie dann auf Konfiguration des Remotedesktop-Sitzungshosts.

  2. Klicken Sie unter Verbindungen mit der rechten Maustaste auf die entsprechende Verbindung (beispielsweise RDP-Tcp), und klicken Sie dann auf Eigenschaften.

  3. Stellen Sie im Dialogfeld Eigenschaften auf der Registerkarte Allgemein sicher, dass der Wert für Sicherheitsstufe entweder auf Aushandeln oder auf SSL (TLS 1.0) festgelegt ist.

  4. Stellen Sie auf der Registerkarte Anmeldeeinstellungen sicher, dass das Kontrollkästchen Kennwort immer anfordern deaktiviert ist, und klicken Sie dann auf OK.

Nachdem Sie die Authentifizierung auf dem Server mit dem Host für Remotedesktopsitzungen konfiguriert haben, müssen Sie mithilfe der Gruppenrichtlinie die Verwendung der Standardanmeldeinformationen auf dem Server mit dem Host für Remotedesktopsitzungen zulassen. Die Gruppenrichtlinieneinstellungen befinden sich unter Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\Sicherheit und können entweder mithilfe des Editors für lokale Gruppenrichtlinien oder der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) konfiguriert werden.

Weitere Informationen zu den Gruppenrichtlinieneinstellungen für Remotedesktopdienste finden Sie in der technischen Referenz für die Remotedesktopdienste unter https://go.microsoft.com/fwlink/?LinkId=138134 (möglicherweise in englischer Sprache).

Weitere Informationen zur Sicherheit und zu Remotedesktopdiensten finden Sie auf der Seite zu den Remotedesktopdiensten im Windows Server 2008 R2 TechCenter unter https://go.microsoft.com/fwlink/?LinkID=138055 (möglicherweise in englischer Sprache).


Inhaltsverzeichnis