Hallo Community,
ich würde gerne mittels GPOs im Netzwerk erlauben, die Anmeldedaten für unsere Terminalserver zu speichern. Im kleinen funktioniert dies auch bereits, allerdings nicht, wenn sich die Benutzer
über unseren Load Balancer auf die Terminalserverfarm schalten.
Zum besseren Verständnis eine kurze Erklärung:
Auf einem Domänencontroller haben wir einen Load Balancer eines Drittherstellers. In diesem sind unsere verschiedenen Terminalserver hinterlegt. Wählt man sich mittels RDP auf den Domänencontroller
(RDP Port geändert), so wird man automatisch zu einem Terminalserver weitergeleitet. Diese Weiterleitung stellt meiner Meinung nach das Problem dar.
In den GPOs (Computerkonfig.
à Richtlinien
à Administrative Vorlagen
à System
à Delegierung von Anmeldeinformationen
à Delegierung von gespeicherten Anmeldeiinformationen zulassen) kann man Server hinterlegen, bei dem die Speicherung
der Anmeldeinformationen erlaubt ist. Hier habe ich TERMSRV/* sowie Serverfarm03 hinterlegt. Wenn ich mich direkt auf einen Terminalserver verbinde, dann funktioniert das mit den Anmeldeinformationen speichern. Will ich es über den Load Balancer machen, so
funktioniert es nicht. Ich bekomme dann die Meldung:
Der Systemadministrator hat festgelegt, dass die Verwendung von gespeicherten Anmeldeinformationen für diese Anmeldung am Remotecomputer „Serverfarm03“ nicht zulässig ist, da die Identität
des Computers nicht vollständig überprüft werden konnte.
Im DNS habe ich bei Serverfarm03 die IP Adresse des Domänencontroller mit dem Load Balancer hinterlegt.
.
Nun meine Frage: Wie schaffe ich es, dass die Benutzer die Anmeldedaten auch für die Serverfarm03 speichern dürfen? Ich verwende ausschließlich Windows Server 2008 R2, bzw. bei den Clients Windows
7 Pro SP1.
Gruß -BeZ-
