Windows 2008 R2服务器,运行远程桌面服务(在过去,我们曾经将其称为终端服务)。该服务器是托管应用程序的入口点-我想您可以将其称为“软件即服务”。我们有第三方客户连接使用它。
使用RemoteApp管理器构建RemoteApp .rdp快捷方式以分发到客户端工作站。这些工作站与RDS服务器不在同一个域中。域之间没有信任关系(也不存在)。在工作站和RDS服务器之间有一个受严格控制的站点到站点VPN,我们非常有信心可以访问锁定的服务器。
正在运行的remoteApp是具有自己的身份验证方案的ERP应用程序。
问题?我试图避免在连接到RemoteApp服务器时需要为每个最终用户创建AD登录名。实际上,由于我们正在使用remoteApp,并且它们必须向该应用程序进行身份验证,所以我宁愿根本不提示他们输入AD凭据。我当然不希望他们陷入仅用于访问ERP登录帐户的AD密码(和定期过期)的困境。
但是,我不知道如何将AD凭据嵌入RemoteApp .rdp文件中。我真的不想在该级别关闭RDS服务器上的所有身份验证。
有什么好的选择吗?我的目标是为最终用户提供尽可能无缝的服务。
欢迎澄清问题。