Directorio Activo Inicio de Sesión Único

Para habilitar la autenticación SSO de Windows para los clientes generados:

Actualiza TSplus Remote Access a la última versión en un servidor unido al dominio.

Generar un cliente desde el Generador de Clientes, marcando la casilla “Habilitar Inicio de Sesión Único (SSO)” en la pestaña “Seguridad”.

Conéctese desde una máquina unida al dominio utilizando el cliente generado.

Configurando la Directiva de Grupo para el Inicio de Sesión Único (SSO) de Windows a través del Cliente de Escritorio Remoto

Desde el controlador de dominio:

1. Abre la Consola de Administración de Políticas de Grupo.
2. Haga clic derecho en la Unidad Organizativa (OU) donde se debe aplicar el Objeto de Directiva de Grupo (GPO) y seleccione “Crear un GPO en este dominio y vincularlo aquí…”.
3. Nombra el GPO (por ejemplo, SSO_RDS_MI_SERVIDOR) y haz clic en "Aceptar".
4. Haga clic derecho en la política creada y seleccione "Editar".
5. Navegue a la siguiente ubicación: “Configuración del equipo / Políticas / Plantillas administrativas / Sistema / Delegación de credenciales.”
6. Haga doble clic en "Permitir delegar credenciales predeterminadas" para abrir la configuración.
7. Habilite la configuración y haga clic en "Mostrar..."
8. En el campo Valor, ingrese el(los) servidor(es) en el formato TERMSRV/nombre_de_dominio_completo_del_servidor y haga clic en "Aceptar".
9. Haga clic en "Aplicar" y "Aceptar" para cerrar la ventana. Desde la máquina cliente:
10. Actualice las políticas de grupo ejecutando el siguiente comando como administrador: gpupdate /force.