Single Sign-On Terminal Services avec Windows 2008

Pour vous connecter en single sign-on dans le client Remote Desktop à partir de Vista, il faut faire une petite modification de la stratégie de groupe du client.

on lance sur le client gpedit.msc

On va dans les paramètres de l’ordinateur, dans les modèles d’administration.
Ensuite dans système puis dans délégation d’authentification.

On changer dans l’autorisation de la délagation des informations d’identification

et on ajoute le SPN (Service Principal Name) du service souhaité

termsrv/monserveur
ou termsrv/* pour tous les serveurs
ou termsrv/*.monentreprise.com pour tous les serveurs internes

Si vous utilisez XP n’oubliez pas le hotfix http://support.microsoft.com/kb/953760/en-us

Au niveau du serveur, il faut un certificat et bien sûr le client doit lui faire confiance.

Redirection des périphériques Terminal Services 2008 avec Microsoft Point of Service for .NET

Dans windows 2008, nous avons une fonction pour la redirection des périphériques .Net avec Point of Service mais attention cela fonctionne uniquementn sur les plateforme x86

http://technet.microsoft.com/en-us/library/cc732188(WS.10).aspx