Назад | Перейти на главную страницу

Экран входа в Windows Server 2008 R2 с параметрами смарт-карты и имени пользователя / пароля

У меня есть ферма узлов RD Server 2008 R2, к которым наши сотрудники подключаются с помощью клиентов HP ThinPro. В настоящее время мы используем ThinPro 4.2. Мы хотели бы выполнить обновление до ThinPro 5.0, но столкнулись с проблемой.

В настоящее время, когда пользователь подключается к хосту RD, ThinPro передает хосту имя пользователя без пароля. Затем пользователю предлагаются три варианта: войти в систему с именем пользователя (необходимо указать пароль), выбрать «Другой пользователь», чтобы ввести другое имя пользователя / пароль, и «Вставить смарт-карту». Это хорошо работает для нас, поскольку разные пользователи в течение всего дня используют разные тонкие клиенты.

Проблема с обновлением до ThinPro 5.0 заключается в том, что, когда SingleSignOn отключен (который удаляет постороннее окно входа в систему без редактируемых полей), имя пользователя не передается на Server 2008. Это вызывает экран входа в систему с запросом имени пользователя и пароля. . Пользователи должны нажать кнопку «Сменить пользователя», чтобы получить возможность использовать смарт-карту. Я изменил несколько настроек в ThinPro, но безуспешно.

Теперь я знаю, как использовать локальные политики безопасности в Server 2008 R2 для принудительного использования параметра входа «только смарт-карта», но мне еще предстоит выяснить, смогу ли я заставить Server 2008 R2 отображать экран входа со всеми параметрами по умолчанию. . Кто-нибудь еще пытался это сделать и имел успех?

Нашел обходной путь. ThinPro 5.0 использует freeRDP. В реестре команд вы можете ввести аргументы командной строки freeRDP в самом соединении следующим образом:

  1. Откройте X-Terminal.
  2. Введите regeditor и нажмите ввод.
  3. На вкладке реестра щелкните, чтобы развернуть папку ConnectionType.
  4. Щелкните, чтобы развернуть папку freerdp.
  5. Щелкните, чтобы развернуть папку подключений.
  6. Щелкните, чтобы развернуть UUID подключения, который вы хотите изменить.
  7. Щелкните ExtraArgs.
  8. Введите команды freeRDP "-d:доменное имя -u:имя пользователя"и нажмите кнопку Сохранить.

Теперь, когда вы откроете это соединение, freeRDP передаст имя домена и имя пользователя серверу 2008 R2, но не пароль. Итак, вы получаете экран входа в систему со всеми тремя доступными опциями.

Мы используем фиктивное имя пользователя для запуска экрана, но если один пользователь использует этот терминал достаточно часто, вы можете вместо этого указать имя пользователя этого пользователя в аргументе. Таким образом, им нужен только пароль.

Это работает достаточно хорошо, так как вы можете клонировать настройки ThinPro и обновлять с их помощью все TC. Однако изменить имя пользователя сложно, и я надеюсь, что HP найдет способ упростить вставку этого аргумента.