RemoteApp .rdp 임베드 creds?


11

원격 데스크톱 서비스를 실행하는 Windows 2008 R2 서버 (우리가 옛날에 터미널 서비스 등을 호출하는 데 사용되는 것) . 이 서버는 호스팅 된 응용 프로그램의 진입 점입니다. 제가 생각하는 서비스라고 할 수 있습니다. 우리는 그것을 사용하기 위해 연결하는 타사 클라이언트가 있습니다.

RemoteApp 관리자를 사용하여 RemoteApp .rdp 바로 가기를 구축하여 클라이언트 워크 스테이션에 배포합니다. 이 워크 스테이션은 RDS 서버와 동일한 도메인에 없습니다. 도메인 간 트러스트 관계는 없습니다 (존재하지도 않음). 워크 스테이션과 RDS 서버간에 사이트 간 VPN을 엄격하게 제어하므로 서버에 액세스 할 수 있다고 확신합니다.

실행중인 remoteApp은 자체 인증 체계가있는 ERP 응용 프로그램입니다.

문제? RemoteApp 서버에 연결할 때 모든 최종 사용자에 대해 AD 로그인을 만들지 않으려 고합니다. 실제로 우리는 remoteApp을 수행하고 있으며 해당 앱 에 대해 인증을 받아야하므로 AD 자격 증명을 요구 하지 않습니다. 나는 그들이 ERP 로그인을하기 위해서만 사용하는 계정에 대한 AD 암호 (및 주기적 만료)를 관리하는 것을 원하지 않습니다.

그러나 Remote Cred.rdp 파일에 AD cred를 포함시키는 방법을 알 수 없습니다. 해당 수준에서 RDS 서버의 모든 인증을 끄고 싶지 않습니다.

좋은 옵션이 있습니까? 나의 목표는 이것을 최종 사용자에게 가능한 한 매끄럽게 만드는 것입니다.

명확한 질문은 환영합니다.

답변:


10

.rdp 파일에 암호를 포함시킬 수는 있지만 .rdp 파일을 사용자 나 컴퓨터간에 교환 할 수 없도록 로컬 사용자 계정의 SID로 암호를 암호화합니다. 이 동작은 의도적으로 설계된 동작입니다. Microsoft는 침입자가 누군가의 데스크톱에서 .rdp 파일을 훔치기 만해도 터미널 서버에 대한 키를 얻을 수 있기를 원하지 않았습니다.

다행스럽게도 문서화가 상당히 잘되어 있습니다. 기본적으로 배치 파일 또는 사용자가 mstsc.exe직접 호출하는 대신 실행하는 스크립트를 통해 "즉시".rdp 파일을 작성해야합니다 . 스크립트는 적절한 .rdp 파일을 생성 mstsc.exe하여 현재 사용자의 상황에서 암호를 허용 하는 방식으로 암호를 암호화합니다 .

자원:

위의 각 기사에는 RDP 암호 및 / 또는 소스 코드를 암호화하는 데 사용할 수있는 도구에 대한 링크가 포함되어 있습니다. 가능하다면 소스 코드에서 작업하는 것이 좋습니다. (항상 그렇듯이 인터넷 낯선 사람이 컴파일 한 바이너리는 자신의 위험 부담으로 사용하십시오.)


이것은 링크가되어 주셔서 감사합니다. 이것에 대한 재미있는 "비즈니스 요구"는 오늘 사라졌지 만 이것이 답이되었을 것입니다.
Chris_K

1

증명서! 네, 살펴볼 가치가 있습니다. 믹스에 게이트웨이 서버가 없지만 클라이언트 인증서를 푸시하는 것이 옵션 일 수 있습니까? 감사.
Chris_K

검색 기능이 약하지만 사용자 / 패스를 클라이언트 용 인증서로 대체 할 수있는 옵션이 표시되지 않습니다.
Chris_K

복잡 할 준비가 되셨습니까? 그렇게 생각! technet.microsoft.com/ko-kr/library/ff404286 (
WS.10

... 아 참 !!
Chris_K
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.