Saltar a contenido

Configuración de la cuenta de servicio informático para su uso en un entorno de silo de AD

Atención

La configuración para conectarse a servidores RDP aislados a nivel de AD requiere generalmente que las cuentas de administrador se hayan colocado en el Protected Users grupo y que el escudo Kerberos se ha implementado.
Si es así, se requieren configuraciones adicionales:

Configuración de la Edge Gateway Para su apoyo de la autenticación Kerberos avec des comptes placés dans Protected Users
Configuración de la Edge Gateway Para el apoyo de la autenticación Kerberos blindé

Con el aislamiento AD y el blindaje Kerberos, es necesario crear una cuenta de computadora de servicio por silo.

Para hacer esto:

  1. Vaya al Centro de Administración de Active Directory, luego Authentication > Authentication Policy Silos.
  2. A continuación, seleccione el silo y agregue la cuenta correspondiente.
  3. Para verificar la adición, para cada cuenta:
    1. Seleccione la cuenta de la lista.
    2. Verifique en la sección Authentication Policy Silos que la asignación se ha comprobado y que la selección de la lista desplegable corresponde al silo correcto.
  4. Luego autorice a cada cuenta de servicio para solicitar boletos de Kerberos para cuentas de usuario.