In Windows Server 2012/R2 und Windows 8/8.1 können Sie Single Sign-On-Szenarien erstellen, damit sich Anwender nur noch einmal authentifizieren müssen, zum Beispiel an ihrer Arbeitsstation. Der Zugriff auf weitere Server im Netzwerk, RemoteApps und veröffentlichte Desktops erfolgt dann ohne weitere Authentifizierung. Damit Sie diese Funktionalität nutzen können, müssen Sie Windows 8/8.1 zusammen mit Windows Server 2012/R2 einsetzen. Außerdem müssen sich beide Systeme in der gleichen Active Directory-Gesamtstruktur befinden. Auf den Arbeitsstationen können Sie entweder die lokale Richtlinie bearbeiten oder Sie erstellen eine Gruppenrichtlinie.

Navigieren Sie nun zum Bereich "Computerkonfiguration / Administrative Vorlagen / System / Delegierung von Anmeldeinformationen" und öffnen Sie die Richtlinie "Delegierung von Standardanmeldeinformationen zulassen". Aktivieren Sie diese Richtlinie und tragen Sie in der Serverliste den Eintrag termsrv/{Servername} ein. Wichtig an dieser Stelle ist, dass Sie vor dem Eintrag des Servernamens noch den Eintrag "termsrv" stellen. In einer Remotedesktopdienste-Infrastruktur verwenden Sie als Servernamen den FQND des Remotedesktop-Verbindungsbrokers. Die anderen Server müssen Sie an dieser Stelle nicht mehr eintragen, dies war unter Windows Server 2008 R2 noch notwendig.

jp/ln/Thomas Joos