Máy chủ Windows 2008 R2 chạy Remote Desktop Services (những gì chúng ta đã sử dụng để gọi Terminal Services trở lại trong thời xa xưa) . Máy chủ này là điểm truy cập vào một ứng dụng được lưu trữ - bạn có thể gọi nó là Phần mềm như một Dịch vụ mà tôi cho là. Chúng tôi có khách hàng bên thứ 3 kết nối để sử dụng nó.
Sử dụng RemoteApp Manager để xây dựng các phím tắt .rdp của RemoteApp để phân phối cho các máy trạm của khách hàng. Các máy trạm này không cùng tên miền với máy chủ RDS. Không có mối quan hệ tin cậy giữa các tên miền (cũng sẽ không có). Có một trang web được kiểm soát chặt chẽ VPN giữa các máy trạm và máy chủ RDS, chúng tôi khá tự tin rằng chúng tôi có quyền truy cập vào máy chủ bị khóa.
RemoteApp đang được chạy là một ứng dụng ERP với sơ đồ xác thực riêng.
Vấn đề? Tôi đang cố gắng tránh sự cần thiết phải tạo thông tin đăng nhập AD cho mọi người dùng cuối khi kết nối với máy chủ RemoteApp. Trên thực tế, vì chúng tôi đang làm một ứng dụng từ xa và họ phải xác thực với ứng dụng đó , tôi chỉ không muốn nhắc họ về các khoản tín dụng AD. Tôi chắc chắn không muốn họ bị cuốn vào việc quản lý mật khẩu AD (và hết hạn định kỳ) cho các tài khoản họ chỉ sử dụng để đăng nhập ERP.
Tuy nhiên, tôi không thể tìm ra cách nhúng tín dụng AD trong tệp RemoteApp .rdp. Tôi thực sự không muốn tắt tất cả xác thực trên máy chủ RDS ở cấp đó.
Bất kỳ lựa chọn tốt? Mục tiêu của tôi là làm cho điều này trở nên liền mạch nhất có thể cho người dùng cuối.
Làm rõ câu hỏi được chào đón.