配置终端服务单一登录

单一登录是一种身份验证方法，允许具有域帐户的用户使用密码或智能卡登录一次，然后，不再要求其提供凭据即可访问远程服务器。

若要在终端服务中实现单一登录功能，请确保满足下列要求：

只能对从运行 Windows Vista 的计算机到运行 Windows Server 2008 的终端服务器的远程连接使用单一登录。还可以对从一台运行 Windows Server 2008 服务器的服务器到另一台运行 Windows Server 2008 的服务器的远程连接使用单一登录。

确保用于登录的用户帐户具有相应的权限来登录到终端服务器和 Windows Vista 客户端计算机。

客户端计算机和终端服务器必须已加入域。

将运行 Windows Vista 的计算机配置为允许使用默认凭据登录到指定的服务器。

1. 以域管理员的帐户登录到Sales。若要，单击“开始”à“运行”，键入 gpedit.msc，点击“确定”，打开本地组策略编辑器。

2. 在左侧窗格中，展开下列项目：“计算机配置”、“管理模板”、“系统”，然后单击“凭据分配”。

3. 双击“允许分配默认凭据”。

4. 在“属性”对话框中的“设置”选项卡上，单击“已启用”，然后单击“显示”。

5. 在“显示内容”对话框中，单击“添加”将服务器添加到列表中。

6. 在“添加项目”对话框中，在“输入要添加的项目”框中，键入前缀 termsrv/，后跟终端服务器的名称（例如 termsrv/Research），然后单击“确定”。

7. 单击“确定”关闭“属性”对话框。

8. 删除存储的网络密码，如图，以域用户登录到Sales，再使用远程桌面客户端连接就不需要再次输入密码了。

广告