windows-server-2008-r2 – RemoteApp .rdp嵌入信用卡?
|
运行远程桌面服务的
Windows 2008 R2服务器(我们以前称之为终端服务).此服务器是托管应用程序的入口点 – 您可以将其称为软件即服务.我们有第三方客户连接使用它.
使用RemoteApp Manager构建RemoteApp .rdp快捷方式以分发到客户端工作站.这些工作站与RDS服务器不在同一个域中.域之间没有信任关系(也不存在).在工作站和RDS服务器之间有一个严格控制的站点VPN站点,我们非常有信心我们可以访问锁定的服务器. 正在运行的remoteApp是具有自己的身份验证方案的ERP应用程序. 问题?我正在尝试避免在连接到RemoteApp服务器时为每个最终用户创建AD登录.事实上,由于我们正在做一个remoteApp并且他们必须对该应用程序进行身份验证,我宁愿根本不提示他们的AD信誉.我当然不希望他们陷入管理他们仅用于访问ERP登录的帐户的AD密码(和定期到期). 但是,我无法弄清楚如何在RemoteApp .rdp文件中嵌入AD信用.我真的不想关闭该级别的RDS服务器上的所有身份验证. 有什么好的选择?我的目标是使最终用户尽可能无缝. 欢迎澄清问题.
可以在.rdp文件中嵌入密码,但密码使用本地用户帐户的SID加密,使得.rdp文件在用户或计算机之间不可互换.此行为是设计使然:Microsoft不希望入侵者只是通过从某人的桌面窃取.rdp文件来获取终端服务器的密钥.
幸运的是,有一个相当充分记录的解决方法.基本上,您需要通过用户运行的批处理文件或脚本“动态”创建.rdp文件,而不是直接调用mstsc.exe.您的脚本会创建相应的.rdp文件,并且在这样做时,它会以这样的方式加密密码,即mstsc.exe将在当前用户的上下文中接受它. 资源: > How RDP passwords are encrypted(包括来源和二进制) 上述每篇文章都包括指向可用于加密RDP密码和/或源代码的工具的链接.如果可行,我建议使用源代码. (一如既往,使用互联网陌生人编制的二进制文件需要您自担风险.) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- windows – 在域中为单个Exchange服务器进行备份和故障转移
- 什么工具可以将DLL反编译成C源代码?
- .net – 在Windows中添加全局键盘快捷键的最简单方法是什么
- Windows Server 2012 Remotedesktop:连接到特定会话主机
- 在netbeans中为.dll / .so文件提供“java.library.path”
- .net – TeamCity Agent缺少DotNetFramework4.0_x86,但不是
- windows端口转发
- Windows资源管理器 – 将文件列表从Windows资源管理器复制为
- 如何把Windows主机中的文件拉到centOS虚拟机中
- 在Qt5的Windows上使用FreeType
- QDialog不是这样的文件或目录 – Qt Windows
- windows-server-2008 – VMWare ESXi v4.1 – 将
- Windows 7 QueryPerformanceFrequency返回2.4 MH
- 使用Wix卸载MSI之前的自定义操作
- windows-phone-8.1 – Windows Phone 8.1中按钮的
- windows-server-2008 – 将Windows Server 2008
- 老电脑的福音-Windows10企业ltsc最新安装包和永久
- 故意破坏我的Windows应用程序的最佳方法是什么?
- windows-phone-7 – Windows Phone应用程序栏的图
- windows-7 – 为什么我的登录脚本不会映射Window