Pour vous connecter en single sign-on dans le client Remote Desktop à partir de Vista, il faut faire une petite modification de la stratégie de groupe du client.

on lance sur le client gpedit.msc

On va dans les paramètres de l’ordinateur, dans les modèles d’administration.
Ensuite dans système puis dans délégation d’authentification.

On changer dans l’autorisation de la délagation des informations d’identification

et on ajoute le SPN (Service Principal Name) du service souhaité

termsrv/monserveur
ou termsrv/* pour tous les serveurs
ou termsrv/*.monentreprise.com pour tous les serveurs internes

Si vous utilisez XP n’oubliez pas le hotfix http://support.microsoft.com/kb/953760/en-us

Au niveau du serveur, il faut un certificat et bien sûr le client doit lui faire confiance.