RDS Web Access — Опция «Я использую личный компьютер…»

imageПри запуске приложений RemoteApp опубликованных через веб-страницу Remote Desktop Services Web Access может последовать запрос авторизации для подключения к удалённому терминальному серверу в том случае, если внизу страницы RD Web Access не включена опция "Я использую личный компьютер, соответствующий политике безопасности моей организации"

image

Данная опция позволяет осуществить прозрачную передачу учетных данных текущего пользователя, залогинившегося на веб-форму RD Web Access без повторного ввода этих учетных данных. По умолчанию эта опция отключена и если вы используете опубликованные приложения из достоверных источников, например собственных терминальных серверов локальной сети, то возможно вы захотите чтобы по умолчанию данная опция была включена, чтобы не создавать дополнительные сложности пользователям, заставляя их каждый раз включать эту опцию или повторно вводить свои учетные данные. К сожалению мне не удалось найти штатного способа сделать эту опцию включённой по умолчанию и поэтому мы воспользуемся небольшим хаком.

Найдём на сервере RD Web Access файл Default.aspx в каталоге C:WindowsWebRDWebPagesru-RU

Подкаталог в котором нужно искать данный файл может различаться в зависимости от языковой версии используемых веб-страниц. В нашем примере это русскоязычная страница.

Создадим на всякий случай копию файла Default.aspx, сохранив оригинальный файл с изменённым названием, например Default_ORIGINAL.aspx.

В файле Default.aspx в секции

<script runat="server">

найдём строку: 

public bool fUserAdmin = false, fConfigPage = false, bShowPublicCheckBox = false, bPrivateMode = false;


Поменяем в этой строке значение переменной bPrivateMode = true

Сохраним файл и проверим то что теперь при каждом новом открытии веб-страницы RD Web Access чекбокс включен по умолчанию и не происходит повторных запросов учетных данных.

Всего комментариев: 9 Комментировать

  1. Sacrificer /

    А у вас приложения с rdweb сколько по времени открываются? Родил ферму из двух физических хостов RApps, на одной виртуальной машине развернул брокер, на другой виртуалке, в DMZ, RD шлюз и RDWeb. С сертификатами все ОК, страница логин/пароль RDWeb открываеся практически мгновенно, к приложениям проваливается также быстро, а вот сами опубликованные приложения (msword/exell 2007) запускаются не быстро…

    1. Алексей Максимов /

      Приложения открываются нормально, так же как если их запускать в локальной сессии на сервере. Ферму разворачивал с использованием перемещаемых профилей. Основная масса описана здесь:
      http://amaksimov.wordpress.com/2011/12/09/remote-desktop-services-rds-rd-session-host-farm-rd-connection-broker-in-failover-cluster/
      http://amaksimov.wordpress.com/2011/12/23/remote-desktop-services-rds-roaming-user-profiles-and-folder-redirection-gpo-settings/

  2. Sacrificer /

    Максим, собственно я по вашим руководствам в основном и развернул весь огород. В том числе и перемещаемые профили, которые положил на DFS. Приложение Word 2007 запускается примерно минуту. но потом при запущеном Word, Exel 2007 запускается мгновенно… IMHO долго подгружается профиль… Запостите временные параметры запуска приложений плз

    1. Алексей Максимов /

      Вероятеее всего у вас проблема не имеющая отношения к RDS. Могу предположить что дело в DFS
      PS: Перестаньте пожалуйста писать в комменты к посту который не имеет никакого отношения к вашим вопросам. Для такого рода обсуждений нужно пользоваться либо форумом technet либо если вы хотите обсудить это лично со мной — писать мне в почту. И ещё…обычно меня называют Алексей

  3. babulkin@list.ru /

    А как победить повторную авторизацию на winserver 2012?

    1. Алексей Максимов /

      Пока не добрался до перевода RD WebAccess на новую ОС, поэтому пока не отвечу.

  4. Константин /

    Добрый день.

    Подскажите пожалуйста как реализовать дфухфакторную аутентификацию на RDS WEB access?

    В организации внедрены токены, а теперь потребовалось сделать удаленный доступ к части приложений из интернета. Соответственно у пользователей нет паролей ((

    В интернете ни как не могу найти ответ на этот вопрос.

  5. Обратная ссылка: Remote Desktop Services – Строим отказоустойчивую ферму RD Connection Broker на базе Windows Server 2012 | Блог IT-KB /

  6. Kirill /

    Для WS2012 нужна строка: public bool bShowPublicCheckBox = false, bPrivateMode = true, bRTL = false;

Добавить комментарий