windows-server-2008-r2 – RemoteApp .rdp嵌入信用卡?

前端之家收集整理的这篇文章主要介绍了windows-server-2008-r2 – RemoteApp .rdp嵌入信用卡?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
运行远程桌面服务的 Windows 2008 R2服务器(我们以前称之为终端服务).此服务器是托管应用程序的入口点 – 您可以将其称为软件即服务.我们有第三方客户连接使用它.

使用RemoteApp Manager构建RemoteApp .rdp快捷方式以分发到客户端工作站.这些工作站与RDS服务器不在同一个域中.域之间没有信任关系(也不存在).在工作站和RDS服务器之间有一个严格控制的站点VPN站点,我们非常有信心我们可以访问锁定的服务器.

正在运行的remoteApp是具有自己的身份验证方案的ERP应用程序.

问题?我正在尝试避免在连接到RemoteApp服务器时为每个最终用户创建AD登录.事实上,由于我们正在做一个remoteApp并且他们必须对该应用程序进行身份验证,我宁愿根本不提示他们的AD信誉.我当然不希望他们陷入管理他们仅用于访问ERP登录的帐户的AD密码(和定期到期).

但是,我无法弄清楚如何在RemoteApp .rdp文件中嵌入AD信用.我真的不想关闭该级别的RDS服务器上的所有身份验证.

有什么好的选择?我的目标是使最终用户尽可能无缝.

欢迎澄清问题.

可以在.rdp文件中嵌入密码,但密码使用本地用户帐户的SID加密,使得.rdp文件用户或计算机之间不可互换.此行为是设计使然:Microsoft不希望入侵者只是通过从某人的桌面窃取.rdp文件获取终端服务器的密钥.

幸运的是,有一个相当充分记录的解决方法.基本上,您需要通过用户运行的批处理文件或脚本“动态”创建.rdp文件,而不是直接调用mstsc.exe.您的脚本会创建相应的.rdp文件,并且在这样做时,它会以这样的方式加密密码,即mstsc.exe将在当前用户的上下文中接受它.

资源:

> How RDP passwords are encrypted(包括来源和二进制)
> Automatically create RDP file with password(包括二进制)
> Encrypt RDP password in Python(包括来源)

上述每篇文章包括指向可用于加密RDP密码和/或源代码的工具的链接.如果可行,我建议使用源代码. (一如既往,使用互联网陌生人编制的二进制文件需要您自担风险.)

猜你在找的Windows相关文章