O logon único é um método de autenticação que permite que usuários com uma conta de domínio façam logon uma única vez usando uma senha ou um cartão inteligente, obtendo assim acesso a servidores remotos sem precisar informar novamente suas credenciais.

Observação

Este tópico abrange somente a autenticação de logon único de um cliente de Conexão de Área de Trabalho Remota em um servidor de Host de Sessão de Área de Trabalho Remota. No Windows Server 2008 R2, é possível habilitar o logon único entre o Acesso via Web a Área de Trabalho Remota (Acesso via Web RD) e o servidor Host de Sessão de Área de Trabalho Remota. Para obter informações sobre logon único com Acesso via Web RD, consulte https://go.microsoft.com/fwlink/?LinkId=137334 (a página pode estar em inglês).

Para implementar a funcionalidade de logon único em Serviços da Área de Trabalho Remota, é necessário atender aos seguintes requisitos:

  • Só é possível usar o logon único para conexões remotas de um computador executando o Windows 7, o Windows Vista ou o Windows XP com Service Pack 3 com um servidor Host de Sessão de Área de Trabalho Remota com o Windows Server 2008 R2 ou o Windows Server 2008. Você também poderá usar o logon único para conexões remotas de um servidor executando o Windows Server 2008 R2 ou o Windows Server 2008 com outro servidor que executa o Windows Server 2008 R2 ou o Windows Server 2008.

  • Verifique se as contas de usuário utilizadas para fazer logon têm direitos apropriados para fazer logon no servidor Host de Sessão de Área de Trabalho Remota e no computador cliente.

  • O computador cliente e o servidor Host de Sessão de Área de Trabalho Remota devem fazer parte de um domínio.

Para definir as configurações recomendadas para o servidor Host de Sessão de Área de Trabalho Remota, execute as seguintes etapas:

  • Configure a autenticação no servidor Host de Sessão de Área de Trabalho Remota.

  • Configure o computador cliente para permitir que credenciais padrão sejam usadas para fazer logon nos servidores Host de Sessão de Área de Trabalho Remota especificados.

A associação no grupo local Administradores, ou equivalente, é o mínimo necessário para concluir esse procedimento.

Para configurar a autenticação no servidor do Host da Sessão da Área de Trabalho Remota
  1. Abra Configuração do Host de Sessão de Área de Trabalho Remota. Para abrir Configuração do Host de Sessão de Área de Trabalho Remota, clique em Iniciar, aponte para Ferramentas Administrativas, aponte para Serviços de Área de Trabalho Remota e clique em Configuração da Sessão de Host de Área de Trabalho Remota.

  2. Em Conexões, clique com o botão direito do mouse na conexão apropriada (por exemplo, RDP-Tcp) e clique em Propriedades.

  3. Na caixa de diálogo Propriedades, na guia Geral, verifique se o valor Camada de Segurança está definido como Negociar ou SSL (TLS 1.0).

  4. Na guia Configurações de Logon, verifique se a caixa de seleção Sempre pedir senha não está marcada e clique em OK.

Depois de configurar a autenticação no servidor Host de Sessão de Área de Trabalho Remota, permita a utilização de credencial padrão no servidor Host de Sessão de Área de Trabalho Remota usando uma Diretiva de Grupo. As configurações da Diretiva de Grupo podem ser encontradas em Configuração do Computador\Diretivas\Modelos Administrativos\Componentes do Windows\Serviços de Área de Trabalho Remota\Host da Sessão da Área de Trabalho Remota\Segurança e podem ser definidas usando o Editor de Diretiva de Grupo Local ou o GPMC (Console de Gerenciamento de Diretiva de Grupo).

Para obter mais informações sobre as configurações de Diretiva de Grupo para Serviços de Área de Trabalho Remota, consulte a Referência Técnica de Serviços da Área de Trabalho Remota (https://go.microsoft.com/fwlink/?LinkId=138134).

Para obter mais informações sobre segurança e os Serviços de Área de Trabalho Remota, consulte a página Serviços de Área de Trabalho Remota no TechCenter do Windows Server 2008 R2 (https://go.microsoft.com/fwlink/?Linkid=48555 [a página pode estar em inglês]).


Sumário