원격 데스크톱 서비스를 실행하는 Windows 2008 R2 서버 (우리가 옛날에 터미널 서비스 등을 호출하는 데 사용되는 것) . 이 서버는 호스팅 된 응용 프로그램의 진입 점입니다. 제가 생각하는 서비스라고 할 수 있습니다. 우리는 그것을 사용하기 위해 연결하는 타사 클라이언트가 있습니다.
RemoteApp 관리자를 사용하여 RemoteApp .rdp 바로 가기를 구축하여 클라이언트 워크 스테이션에 배포합니다. 이 워크 스테이션은 RDS 서버와 동일한 도메인에 없습니다. 도메인 간 트러스트 관계는 없습니다 (존재하지도 않음). 워크 스테이션과 RDS 서버간에 사이트 간 VPN을 엄격하게 제어하므로 서버에 액세스 할 수 있다고 확신합니다.
실행중인 remoteApp은 자체 인증 체계가있는 ERP 응용 프로그램입니다.
문제? RemoteApp 서버에 연결할 때 모든 최종 사용자에 대해 AD 로그인을 만들지 않으려 고합니다. 실제로 우리는 remoteApp을 수행하고 있으며 해당 앱 에 대해 인증을 받아야하므로 AD 자격 증명을 요구 하지 않습니다. 나는 그들이 ERP 로그인을하기 위해서만 사용하는 계정에 대한 AD 암호 (및 주기적 만료)를 관리하는 것을 원하지 않습니다.
그러나 Remote Cred.rdp 파일에 AD cred를 포함시키는 방법을 알 수 없습니다. 해당 수준에서 RDS 서버의 모든 인증을 끄고 싶지 않습니다.
좋은 옵션이 있습니까? 나의 목표는 이것을 최종 사용자에게 가능한 한 매끄럽게 만드는 것입니다.
명확한 질문은 환영합니다.