web-dev-qa-db-ja.com

資格情報の委任は、Windows Server 2008R2では機能しません

リモートユーザーログイン用に構成されたWindowsServer2008-R2マシンがあります。資格情報の委任が機能するように、ポリシーを変更しました。 Windows Server 2012R2で同様の構成を行いましたが、問題なく動作します。

行われた変更: https://blogs.technet.Microsoft.com/enterprisemobility/2007/04/19/how-to-enable-single-sign-on-for-my-terminal-server-connections/

Windows Server 2008-R2は、最新のWindowsバージョンに修正プログラムで更新されています。

問題は、rdpファイルに正しいデータを含めている場合でも、資格情報の委任が機能していないことです。

編集-1

以下は、サーバーへの接続に使用されるrdpです。

redirectsmartcards:i:1
redirectcomports:i:0
enablecredsspsupport:i:1
autoreconnection enabled:i:1
connection type:i:5
authentication level:i:0
full address:s:192.168.1.198
server port:i:3389
password 51:b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
username:s:.\test1

このファイルではcredsspフラグが有効になっているため、リモートマシンの認証中にWindows資格情報マネージャーを使用できます。

1
Mandar

この問題は、rdpファイルからパスワードトークンを削除することで解決されました。

問題は、同じファイルでpasswordタグとenablecredsspsupportタグの両方を使用していることが原因でした。ファイルからパスワードタグを削除した後、credssp機能が機能し始めました。

0
Mandar

しばらく前にこの問題が発生しましたが、AFAIRはこのリンクから再構成しました http://blog.powershell.no/2009/12/25/single-sign-on-to-remote-desktop-services/ 2回目はうまくいきました。

そこに入るエラーは何ですか?

1
Strepsils