Tela de logon do Windows Server 2008 R2 com as opções smart card e username / password

Navegue suas respostas
2

Tenho um farm de hosts do Server 2008 R2 RD ao qual nossa equipe se conecta para usar clientes HP ThinPro. Atualmente, estamos usando o ThinPro 4.2. Gostaríamos de atualizar para o ThinPro 5.0, mas nos deparamos com um problema.

Atualmente, quando um usuário se conecta ao host RD, o ThinPro passa um nome de usuário sem senha para o host. O usuário é então apresentado com três opções, faça o login com o nome de usuário (deve fornecer a senha), selecione "Outro usuário" para inserir um nome de usuário / senha diferente e "Inserir cartão inteligente". Isso funciona bem para nós, pois usuários diferentes usam thin clients diferentes durante todo o dia.

O problema com a atualização para o ThinPro 5.0 é que quando o SingleSignOn está desativado (o que remove uma janela de login externa sem campos editáveis), o nome de usuário não está sendo passado para o Server 2008. Isso faz com que a tela de logon solicite um usuário e senha. Os usuários precisam clicar no botão "Trocar usuário" para obter a opção de cartão inteligente. Eu mudei várias configurações no ThinPro, mas não tive sucesso.

Agora sei como usar as políticas de segurança local no Server 2008 R2 para impor uma opção de logon "somente cartão inteligente", mas ainda não descobri se posso obter o Server 2008 R2 para fornecer a tela de logon com todas as opções como padrão. Alguém mais tentou fazer isso e teve algum sucesso?

    
por Mighty Ferengi 28.10.2014 / 13:06

1 resposta

2

Encontrou uma solução alternativa. O ThinPro 5.0 usa o freeRDP. No registro de comando, você pode inserir os argumentos da linha de comando freeRDP na própria conexão da seguinte forma:

  1. Abra o X-Terminal.
  2. Digite regeditor e pressione Enter.
  3. Na guia Registro, clique para expandir a pasta ConnectionType.
  4. Clique para expandir a pasta freerdp.
  5. Clique para expandir a pasta de conexões.
  6. Clique para expandir o UUID de conexão que você deseja modificar.
  7. Clique em ExtraArgs.
  8. Insira os comandos freeRDP "-d: nome de domínio -u: nome de usuário " e pressione o botão Salvar.

Agora, quando você abrir essa conexão, o freeRDP passará o nome de domínio e o nome de usuário para o Server 2008 R2, mas nenhuma senha. Então, você começa a tela de login com todas as três opções disponíveis.

Usamos um nome de usuário fictício para acionar a tela, mas se um usuário usar esse terminal com frequência suficiente, você poderá colocar o nome de usuário desse usuário no argumento. Dessa forma, tudo o que eles precisam é de sua senha.

Isso funciona bem o suficiente, pois você pode clonar as configurações do ThinPro e atualizar todos os TCs com ele. É difícil alterar o nome de usuário, e espero que a HP consiga encontrar uma maneira de facilitar a inserção desse argumento.

    
por 28.10.2014 / 20:54

Tags

Alertas de sudo regulares e repetitivos de vários hosts do Linux Solicitação estranha de HTTP no Apache Logs