विंडोज 2008 आर 2 सर्वर रिमोट डेस्कटॉप सर्विसेज (जिसे हम पुराने जमाने में टर्मिनल सर्विसेज कहते थे) चला रहा था । यह सर्वर एक होस्ट किए गए एप्लिकेशन में प्रवेश बिंदु है - आप इसे सॉफ्टवेयर कह सकते हैं जिसे मैं एक सेवा के रूप में मानता हूं। हमारे पास इसका उपयोग करने के लिए तीसरे पक्ष के ग्राहक हैं।
RemoteApp प्रबंधक का उपयोग करने के लिए RemoteApp .rdp शॉर्टकट बनाने के लिए क्लाइंट वर्कस्टेशन के लिए वितरित करें। ये वर्कस्टेशन RDS सर्वर के समान डोमेन में नहीं हैं। डोमेन के बीच कोई विश्वास संबंध नहीं है (न ही होगा)। वर्कस्टेशन और आरडीएस सर्वर के बीच वीपीएन को साइट पर कसने के लिए एक कसकर नियंत्रित साइट है, हम काफी आश्वस्त हैं कि हमारे पास सर्वर बंद है।
RemoteApp चलाया जा रहा है, अपनी स्वयं की प्रमाणीकरण योजना के साथ एक ERP अनुप्रयोग है।
समस्या? मैं RemoteApp सर्वर से कनेक्ट करते समय हर अंतिम उपयोगकर्ता के लिए AD लॉगिन बनाने की आवश्यकता से बचने की कोशिश कर रहा हूं। वास्तव में, चूंकि हम एक रिमोटएप कर रहे हैं और उन्हें उस ऐप को प्रमाणित करना है , इसलिए मैं उन्हें केवल ईडी क्रेडिट के लिए संकेत नहीं दे रहा हूं। मैं निश्चित रूप से उन्हें उन खातों के लिए AD पासवर्ड (और आवधिक समाप्ति) के प्रबंधन में नहीं पकड़ा था, जो वे केवल अपने ईआरपी लॉगिन के लिए उपयोग करते हैं।
हालाँकि, मैं यह पता नहीं लगा सकता कि कैसे एक RemoteApp .rdp फ़ाइल में AD क्रेडेंशियल एम्बेड करें। मैं वास्तव में उस स्तर पर आरडीएस सर्वर पर सभी प्रमाणीकरण बंद नहीं करना चाहता हूं।
कोई अच्छा विकल्प? मेरा लक्ष्य अंतिम उपयोगकर्ताओं के लिए इसे यथासंभव सहज बनाना है।
स्पष्ट सवालों का स्वागत है।