单一登录是一种身份验证方法,允许具有域帐户的用户使用密码登录客户端计算机一次,然后,不再要求其提供凭据即可访问远程服务器。

注意

本主题仅涵盖从“远程桌面连接”客户端到 RD 会话主机 服务器的单一登录身份验证。在 Windows Server 2008 R2 中,还可以启用 远程桌面 Web 访问(RD Web 访问) 与 RD 会话主机 之间的单一登录。有关使用 RD Web 访问进行单一登录的详细信息,请参阅 https://go.microsoft.com/fwlink/?LinkId=137334(可能为英文网页)。

若要在远程桌面服务中实现单一登录功能,请确保满足下列要求:

  • 从运行 Windows 7、Windows Vista,或 Windows XP (含 Service Pack 3)到运行 Windows Server 2008 R2 或 Windows Server 2008 的 RD 会话主机 服务器的远程连接,只能使用单一登录。从运行 Windows Server 2008 R2 或 Windows Server 2008 的服务器到另一台运行 Windows Server 2008 R2 或 Windows Server 2008 的服务器的远程连接,也可以使用单一登录。

  • 确保用于登录的用户帐户同时拥有登录 RD 会话主机 服务器与客户端计算机的权限。

  • 客户端计算机和 RD 会话主机 服务器必须已加入域。

若要配置建议的 RD 会话主机 服务器设置,请完成以下步骤:

  • 在 RD 会话主机 服务器上配置身份验证。

  • 配置客户端计算机,允许使用默认凭据登录指定的 RD 会话主机 服务器。

本地 Administrators 组中的成员身份或同等身份是完成此过程所需的最低要求。

在远程桌面主机服务器上配置身份验证的步骤
  1. 打开远程桌面会话主机配置。若要打开 远程桌面会话主机配置,单击「开始」,依次指向“管理工具”“远程桌面服务”,然后单击“远程桌面会话主机配置”

  2. “连接”下,右键单击相应的连接(例如 RDP-Tcp),然后单击“属性”

  3. “属性”对话框上的“常规”选项卡上,验证“安全层”的值设置为“协商” 还是 SSL (TLS 1.0)

  4. “登录设置”选项卡上,确保未选中“始终提示密码”复选框,然后单击“确定”

在 RD 会话主机 服务器上配置身份验证后,必须使用组策略才能在 RD 会话主机 服务器上使用默认凭据。可在“计算机配置\策略\管理模板\Windows 组件\远程桌面服务\远程桌面会话主机\安全”中找到组策略设置,并可使用本地组策略编辑器或组策略管理控制台 (GPMC) 进行配置。

有关远程桌面服务的组策略设置的详细信息,请参阅“远程桌面服务技术参考”(https://go.microsoft.com/fwlink/?LinkId=138134)(可能为英文网页)。

有关安全性和远程桌面服务的详细信息,请参阅 Windows Server 2008 R2 TechCenter 上的远程桌面服务页 (https://go.microsoft.com/fwlink/?LinkID=138055)(可能为英文网页)。


目录