Я пытаюсь настроить сервер Windows Server 2012 R2, который присоединен к одному домену, но использует аутентификацию Kerberos из другой области.
Область kerberos имеет длину 14 символов (15 с косой чертой или символом at), и по умолчанию все клиенты удаленного рабочего стола Windows помнят тот факт, что в конечном итоге они подключились к более короткому 4-символьному домену, поэтому повторные подключения пытаются выполнить аутентификацию обратно в домен (что не не выполняет аутентификацию и ни у кого нет паролей в этом домене - это все пароли через керберос).
На Windows Server 2008 и 2008R2 мы смогли обойти проблему, указав параметр «Всегда использовать следующую информацию для входа» в конфигурации служб удаленных рабочих столов и указав домен как 14-символьную область Kerberos, оставив все остальное пустым.
В любом случае, короче говоря, службы удаленных рабочих столов в 2012R2 (не начинайте меня в целом "должны управляться этой сложной ролью со шлюзами, брокерами и другими настроенными вещами - даже для одного сервера") не кажется чтобы эта опция конфигурации была где угодно. Я также не могу найти эквивалентный GPO.
Итак, любая идея, как мы можем спасти наших пользователей от удаления 4-символьного домена и ввода 15 символов, необходимых для повторного указания области Kerberos каждый раз, когда они хотят войти в систему, или, что еще хуже, от забвения и постоянного получения ошибок аутентификации пароля без выясняя почему?
Вы ищете Конфигурация компьютера-> Административные шаблоны-> Система / Вход-> Назначить домен по умолчанию для входа в систему?