Server Windows 2008 R2 menjalankan Layanan Desktop Jarak Jauh (apa yang kami sebut Layanan Terminal kembali di masa lalu) . Server ini adalah titik masuk ke aplikasi yang dihosting - Anda dapat menyebutnya Perangkat Lunak sebagai Layanan. Kami memiliki klien pihak ke-3 yang terhubung untuk menggunakannya.
Menggunakan RemoteApp Manager untuk membuat pintasan RemoteApp .rdp untuk didistribusikan ke workstation klien. Workstation ini tidak dalam domain yang sama dengan server RDS. Tidak ada hubungan saling percaya antara domain (juga tidak akan ada). Ada situs yang dikontrol ketat ke VPN situs antara workstation dan server RDS, kami cukup yakin kami memiliki akses ke server terkunci.
RemoteApp yang dijalankan adalah aplikasi ERP dengan skema otentikasi sendiri.
Masalah? Saya mencoba menghindari kebutuhan untuk membuat login AD untuk setiap pengguna akhir saat menghubungkan ke server RemoteApp. Bahkan, karena kita sedang melakukan RemoteApp dan mereka harus mengotentikasi untuk itu aplikasi, saya lebih suka tidak cepat mereka sama sekali untuk creds AD. Saya tentu tidak ingin mereka terjebak dalam mengelola kata sandi AD (dan kedaluwarsa berkala) untuk akun yang hanya mereka gunakan untuk masuk ke login ERP mereka.
Namun, saya tidak tahu bagaimana cara menanamkan kredit AD dalam file .rdp RemoteApp. Saya tidak benar-benar ingin mematikan semua otentikasi pada server RDS di tingkat itu.
Ada pilihan bagus? Tujuan saya adalah membuat ini semulus mungkin bagi pengguna akhir.
Pertanyaan klarifikasi dipersilakan.
sumber
Hmm menarik. Hal pertama yang terlintas dalam pikiran adalah menggunakan kunci / sertifikat (seperti ssh):
Apakah ini membantu?
sumber