Экран входа в Windows Server 2008 R2 с параметрами смарт-карты и имени пользователя / пароля

У меня есть ферма серверов Server 2008 R2 RD, к которой наши сотрудники подключаются с помощью клиентов HP ThinPro. В настоящее время мы используем ThinPro 4.2. Мы хотели бы обновить до ThinPro 5.0, но мы столкнулись с проблемой.

В настоящее время, когда пользователь подключается к хосту RD, ThinPro передает хосту имя пользователя без пароля. Затем пользователю предоставляется три варианта: войти в систему с именем пользователя (необходимо указать пароль), выбрать "Другой пользователь", чтобы ввести другое имя пользователя / пароль, и "Вставить смарт-карту". Это хорошо работает для нас, так как разные пользователи используют разные тонкие клиенты в течение всего дня.

Проблема с обновлением до ThinPro 5.0 заключается в том, что когда SingleSignOn отключен (при этом удаляется посторонний журнал в окне без редактируемых полей), имя пользователя не передается на Server 2008. Это вызывает экран входа в систему с запросом имени пользователя и пароля., Пользователи должны нажать кнопку "Переключить пользователя", чтобы получить опцию смарт-карты. Я изменил несколько настроек в ThinPro, но безуспешно.

Теперь я знаю, как использовать локальные политики безопасности в Server 2008 R2 для обеспечения возможности входа в систему "только с помощью смарт-карты", но мне еще предстоит выяснить, смогу ли я получить Server 2008 R2, чтобы он отображал мне экран входа со всеми параметрами по умолчанию, Кто-нибудь еще пытался сделать это и имел успех?

Источник

1 ответ

Нашел обходной путь. ThinPro 5.0 использует freeRDP. В реестре команд вы можете ввести аргументы командной строки freeRDP под самим соединением следующим образом:

  1. Откройте X-Terminal.
  2. Введите regeditor и нажмите ввод.
  3. На вкладке реестра щелкните, чтобы развернуть папку ConnectionType.
  4. Нажмите, чтобы развернуть папку freerdp.
  5. Нажмите, чтобы развернуть папку соединений.
  6. Нажмите, чтобы развернуть UUID соединения, который вы хотите изменить.
  7. Нажмите на ExtraArgs.
  8. Введите команды freeRDP "-d:имя домена -u:имя пользователя" и нажмите кнопку Сохранить.

Теперь, когда вы открываете это соединение, freeRDP передаст доменное имя и имя пользователя в Server 2008 R2, но без пароля. Таким образом, вы получите экран входа в систему со всеми тремя доступными опциями.

Мы используем фиктивное имя пользователя для запуска экрана, но если один пользователь использует этот терминал достаточно часто, вы можете вместо этого указать имя пользователя этого пользователя в аргументе. Таким образом, все, что им нужно, это их пароль.

Это работает достаточно хорошо, так как вы можете клонировать настройки ThinPro и обновить все TC с ним. Однако менять имя пользователя очень сложно, и я надеюсь, что HP найдет способ упростить ввод этого аргумента.

Источник
Другие вопросы по тегам