Konfiguration des Computerdienstkontos für die Verwendung in einer AD-Silo-Umgebung

Aufmerksamkeit

Die Konfiguration für die Verbindung zu RDP-Servern, die auf AD-Ebene isoliert sind, erfordert im Allgemeinen, dass Administratorkonten in die Protected Users-Gruppe eingegliedert sind und dass Kerberos-Shielding implementiert wurde.
Wenn dies der Fall ist, sind zusätzliche Konfigurationen erforderlich:

Konfiguration der Edge Gateway Für die Unterstützung der Authentifizierung Kerberos avec des comptes placés dans Protected Users
Konfiguration der Edge Gateway Für die Unterstützung der Authentifizierung Kerberos blindé

Bei der AD-Silo- und Kerberos-Abschirmung ist es notwendig, pro Silo ein Dienstcomputerkonto zu erstellen.

Dazu müssen Sie:

1. Gehen Sie zum Active Directory-Verwaltungszentrum, dann Authentication > Authentication Policy Silos.
2. Als nächstes wählen Sie den Silo aus und fügen das entsprechende Konto hinzu.
3. Um die Zugabe zu überprüfen, für jedes Konto:
   1. Wählen Sie das Konto aus der Liste aus.
   2. Siehe Abschnitt Authentication Policy Silos, ob die Zuordnung geprüft wird und die Auswahl in der Dropdownliste dem richtigen Silo entspricht.
4. Dann autorisieren Sie jedes Service-Konto, um Kerberos-Tickets für Benutzerkonten anzufordern.