使用RemoteApp Manager构建RemoteApp .rdp快捷方式以分发到客户端工作站.这些工作站与RDS服务器不在同一个域中.域之间没有信任关系(也不存在).在工作站和RDS服务器之间有一个严格控制的站点VPN站点,我们非常有信心我们可以访问锁定的服务器.
正在运行的remoteApp是具有自己的身份验证方案的ERP应用程序.
问题?我正在尝试避免在连接到RemoteApp服务器时为每个最终用户创建AD登录.事实上,由于我们正在做一个remoteApp并且他们必须对该应用程序进行身份验证,我宁愿根本不提示他们的AD信誉.我当然不希望他们陷入管理他们仅用于访问ERP登录的帐户的AD密码(和定期到期).
但是,我无法弄清楚如何在RemoteApp .rdp文件中嵌入AD信用.我真的不想关闭该级别的RDS服务器上的所有身份验证.
有什么好的选择?我的目标是使最终用户尽可能无缝.
欢迎澄清问题.
幸运的是,有一个相当充分记录的解决方法.基本上,您需要通过用户运行的批处理文件或脚本“动态”创建.rdp文件,而不是直接调用mstsc.exe.您的脚本会创建相应的.rdp文件,并且在这样做时,它会以这样的方式加密密码,即mstsc.exe将在当前用户的上下文中接受它.
资源:
> How RDP passwords are encrypted(包括来源和二进制)
> Automatically create RDP file with password(包括二进制)
> Encrypt RDP password in Python(包括来源)
上述每篇文章都包括指向可用于加密RDP密码和/或源代码的工具的链接.如果可行,我建议使用源代码. (一如既往,使用互联网陌生人编制的二进制文件需要您自担风险.)
原文地址:https://www.jb51.cc/windows/369756.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。