Como substituir o domínio de logon fornecido pelo cliente nos Serviços de Área de Trabalho Remota do Windows Server 2012R2

2

Estou tentando configurar um servidor Windows Server 2012 R2 que tenha ingressado em um domínio, mas use a autenticação kerberos de um domínio diferente.

O domínio kerberos tem 14 caracteres (15 com a barra ou no símbolo) e por padrão os clientes de área de trabalho remota lembram o fato de que eles conectaram ao domínio mais curto de 4 caracteres para que as reconexões tentassem voltar ao domínio (que não faz autenticação e ninguém tem senhas naquele domínio - são todas as senhas via kerberos).

No Windows Server 2008 e 2008R2, conseguimos solucionar o problema especificando a configuração "Sempre usar as seguintes informações de logon" na configuração dos Serviços de Área de Trabalho Remota e especificando o domínio como o domínio kerberos de 14 caracteres, deixando todo o resto em branco.

Enfim, para encurtar a história, os Serviços de Área de Trabalho Remota em 2012R2 (não me inicie como um todo "deve ser gerenciado por essa função complicada com gateways e brokers e outras coisas configuradas - mesmo para um único servidor") parece ter essa opção de configuração em qualquer lugar. Eu também não consigo encontrar um GPO equivalente.

Então, qualquer ideia de como podemos salvar nossos usuários de excluir o domínio de 4 caracteres e digitar os 15 caracteres necessários para especificar novamente o reino kerberos toda vez que quiserem fazer login ou, pior, esquecer e constantemente obter senha erros de autenticação sem descobrir por quê?

    
por Jon Kloske 05.02.2014 / 08:43

1 resposta

0

Você está procurando por Configuração do Computador- > Modelos administrativos > Sistema / Logon > Atribuir um domínio padrão para logon?

    
por 05.02.2014 / 17:03