windows-server-2008-r2 – RemoteApp .rdp嵌入信用卡?
运行远程桌面服务的 Windows 2008 R2服务器(我们以前称之为终端服务).此服务器是托管应用程序的入口点 – 您可以将其称为软件即服务.我们有第三方客户连接使用它. 使用RemoteApp Manager构建RemoteApp .rdp快捷方式以分发到客户端工作站.这些工作站与RDS服务器不在同一个域中.域之间没有信任关系(也不存在).在工作站和RDS服务器之间有一个严格控制的站点VPN站点,我们非常有信心我们可以访问锁定的服务器. 正在运行的remoteApp是具有自己的身份验证方案的ERP应用程序. 问题?我正在尝试避免在连接到RemoteApp服务器时为每个最终用户创建AD登录.事实上,由于我们正在做一个remoteApp并且他们必须对该应用程序进行身份验证,我宁愿根本不提示他们的AD信誉.我当然不希望他们陷入管理他们仅用于访问ERP登录的帐户的AD密码(和定期到期). 但是,我无法弄清楚如何在RemoteApp .rdp文件中嵌入AD信用.我真的不想关闭该级别的RDS服务器上的所有身份验证. 有什么好的选择?我的目标是使最终用户尽可能无缝. 欢迎澄清问题. 可以在.rdp文件中嵌入密码,但密码使用本地用户帐户的SID加密,使得.rdp文件在用户或计算机之间不可互换.此行为是设计使然:Microsoft不希望入侵者只是通过从某人的桌面窃取.rdp文件来获取终端服务器的密钥.幸运的是,有一个相当充分记录的解决方法.基本上,您需要通过用户运行的批处理文件或脚本“动态”创建.rdp文件,而不是直接调用mstsc.exe.您的脚本会创建相应的.rdp文件,并且在这样做时,它会以这样的方式加密密码,即mstsc.exe将在当前用户的上下文中接受它. 资源: > How RDP passwords are encrypted(包括来源和二进制) 上述每篇文章都包括指向可用于加密RDP密码和/或源代码的工具的链接.如果可行,我建议使用源代码. (一如既往,使用互联网陌生人编制的二进制文件需要您自担风险.) (编辑:大同站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- windows-server-2003 – RDP – 远程桌面断开连接,错误2308
- 是否有可用于Windows的Unicode字体,与Arial Unicode MS一样
- 修复Windows 10上的Windows Update错误0xc1900130
- windows-server-2008-r2 – 重新启动后,Windows 2008 R2会忘
- windows-server-2008 – 在少数六个用户/计算机的小组中使用
- 利用windows 2003实现VPN服务器的组建与架构(二)
- windows-server-2003 – 在潜在的恶意网络上保护Active Dir
- 微软内部全面拥抱开源流程 Inner Source
- 如何在NTFS / Windows上禁用“上次访问”属性?
- 如何在终端显示图像缩略图