使用RemoteApp Manager构建RemoteApp .rdp快捷方式以分发到客户端工作站.这些工作站与RDS服务器不在同一个域中.域之间没有信任关系(也不存在).在工作站和RDS服务器之间有一个严格控制的站点VPN站点,我们非常有信心我们可以访问锁定的服务器.
正在运行的remoteApp是具有自己的身份验证方案的ERP应用程序.
问题?我正在尝试避免在连接到RemoteApp服务器时为每个最终用户创建AD登录.事实上,由于我们正在做一个remoteApp并且他们必须对该应用程序进行身份验证,我宁愿根本不提示他们的AD信誉.我当然不希望他们陷入管理他们仅用于访问ERP登录的帐户的AD密码(和定期到期).
但是,我无法弄清楚如何在RemoteApp .rdp文件中嵌入AD信用.我真的不想关闭该级别的RDS服务器上的所有身份验证.
有什么好的选择?我的目标是使最终用户尽可能无缝.
欢迎澄清问题.
幸运的是,有一个相当充分记录的解决方法.基本上,您需要通过用户运行的批处理文件或脚本“动态”创建.rdp文件,而不是直接调用mstsc.exe.您的脚本会创建相应的.rdp文件,并且在这样做时,它会以这样的方式加密密码,即mstsc.exe将在当前用户的上下文中接受它.
资源:
> How RDP passwords are encrypted(包括来源和二进制)
> Automatically create RDP file with password(包括二进制)
> Encrypt RDP password in Python(包括来源)
上述每篇文章都包括指向可用于加密RDP密码和/或源代码的工具的链接.如果可行,我建议使用源代码. (一如既往,使用互联网陌生人编制的二进制文件需要您自担风险.)
