Windows serveur 2003 GPO SSO pour les remote apps 2008 et plus

Je voulais faire une GPO pour autoriser le SSO (single signing on) vers mon remote app qui est un windows serveur 2008. Traduction:

Pour accéder à une application hébergée sur un serveur, les utilisateurs de mon domaine devaient re-fournir leurs identifiants windows. La GPO (règle de stratégie de groupes) a pour but d'autoriser les ordinateurs du LAN à transmettre, de façon transparente pour les utilisateurs, leurs identifiants (qu'ils ont renseigné à l'ouverture de session).

Pas de pot, ces GPO depuis le controleur de domaine en windows serveur 2003 ce n'est pas possible. J'ai découvert qu'on pouvait créer des GPO depuis un autre serveur que le contrôleur de domaine.

Dans une invite de commandes du windows 2008 pour installer gpmc, tapez:

ServerManagerCmd -install gpmc

démarrer > exécuter:

gpmc.msc

On arrive sur l'interface d'édition des "objets de stratégie de groupe" et on peut créer des GPO non prises en charge sur un windows serveur 2003.

et créez votre GPO:

sur votre domaine, click droit > créer et lier un objet de stratégie de groupe.....

Puis modifiez la:

  • Configuration ordinateur
  • * Stratégies
  • * * Modèles d'administration
  • * * * Système
  • * * * * Délégation d'information

Activez "Autoriser la délégation d'information d'identification par défaut".

Ajoutez les serveurs à la liste

TERMSRV/*.votre.domaine

Comme ça l'authentification sera transparente vers tous les serveurs remote app de votre domaine.

GPO200.jpeg

Dans le doute, j'ai exécuté la commande gpudate sur les deux serveurs: le 2003 et le 2008

Pour info, la GPO créée de cette manière vue sur le windows 2003 donne:

GPO2003.jpeg

gnieark jeudi, novembre 15 2012, 16:09 Serveurs http web et autres
Page top