» Windows server 2008 r2 Remoteapp

Доброго времени суток .
Есть Win Server 2008 R2 . Работают в нём терминально .При входе,на уровне сети пароль не запрашивает ,а уже в окне сервера .Такой метод вполне устраивает . Но стала необходимость использовать remoteapp .
Remoteapp запрашивает сперва пароль на уровне сети ,а потом перебрасывает в окно сервера и там нужно вводить еще раз .Как сделать что бы было достаточно одного ввода пароля.
Спасибо за помощь .

Скорее всего проблема в том ,что где то в реестре стоит значение "всегда отображать login screen" или что-то похожее.,т.к. ремоутэпп не при чём.
Пробовал все уровни безопасности и шифрования и все равно после network authentication перебрасывает на логин скрин .При запуске сервера мог поменять это значение , но не помню как и зачем .Настройки службы терминалов и gpo сравнивал вдоль и поперек с сервером на котором все работает как нужно , остается только реестр.
Я хочу что бы пользователи вводили каждый раз свои данные при входе на сервер ,но не дважды .

запускаешь оснастку tsconfig.msc, там клацаешь два раза на протокол rdp-tcp, откроется окно свойств.
на вкладке "общие" есть окошко "уровень безопасности", по умолчанию там стоит "согласование, выбирай вместо него "уровень безопасности rdp" и сохраняй. возможно понадобится перезагрузка.
на вкладке "параметры входа в систему" есть пункт "всегда запрашивать пароль", посмотри, не поставил ли ты там птичку, случайно.
на всякий случай картинка:


можно еще через групповые политики сделать, хотя мне кажется, что и так должно проканать.
но на всякий случай напишу, как через групповые политики:
запускаешь gpedit.msc
конфигурация компьютера->административные шаблоны->компоненты windows->службы удаленных рабочих столов->узел сеансов удаленных рабочих столов->безопасность
меняем эти две политики:
требовать использования специального уровня безопасности для удаленных подключений по методу rdp - включить и выбрать уровень безопасности "rdp".
требовать проверку подлинности пользователя для удаленных подключений на уровне сети - отключить.
опять же, возможно нужно будет перегрузить.

Я извиняюсь что изначально плохо сформулировал проблему. Вот более точно
Давно при запуске сервера игрался с политиками безопасности и реестром да бы сделать так, что бы пользователи каждый раз при подключении к серверу вводили и логин и пароль и он не сохранялся ни у клиента ни на сервере .Что делал уже не помню ,но то,что хотел получилось. Терминал не показывал окно с последним пользователем ,а каждый раз запрашивал ввод учетных данных.Пользователи авторизировались непосредственно в окне терминала ,"Требовать проверку подлинности на уровне сети "в групповых политиках не задана. Всё меня устраивало ,до тех пор пока не появилась необходимость использовать Remoteapp .
При использовании remoteapp обнаружил что он не авторизирует на уровне сети ,а перебрасывает в окно терминала с пустыми полями для ввода логин-пароля . Если ввожу заведомо неправильно пароль он всё равно перебрасывает в окно терминала с пустыми полями и не выдаёт сообщение о том что пароль не верный. Если в групповых политиках меняю пункт "Требовать проверку подлинности на уровне сети" в значение включить ,то при авторизации требует ввода правильного пароля ,но всё равно при его вводе открывает окно терминала с пустыми полями . Пробовал поднимать аналогичный терминал с теми же настройками ,всё работает как положено . Такие фокусы выдаёт только тогда ,когда в настройках RDP-Tcp ,в параметрах входа ставлю " Всегда использовать следующую информацию для входа в систему" и оставляю поля пустыми . Тогда и на втором сервере не авторизирует с первого раза . Но при переключении на значение " Использовать предоставленную клиентом информацию для входа в систему " всё работает как нужно . А на первом сервере ничего не помагает .
Есть предположение что когда запускал сервер чего-то наковырял в реестре . В GPO никаких значений нет .всё на " не задано" .Может поставил значение всегда отображать login screen или что-то похожее .
Мои настройки
Основные настройки RDP-Tcp
"Уровень безопасности RDP" (Пробовал и "Согласование" и "SSL" )та же история,после авторизации на уровне сети ,окно входа в терминал с пустыми полями.
"Уровень шифрования Совместимый с клиентским"
Параметры входа в систему
"Использовать предоставленную клиентом информацию для входа в систему"
Галочка запрашивать пароль не стоит .
Вопрос как от этого избавится .

попробуйте удалить default.rdp на клиенте и настроить запуск remoteapp:
пуск->администрирование->службы удаленных рабочих столов->диспетчер удаленных приложений remoteapp
справа выбираем "параметры сервера узла удаленных рабочих столов"
переходим на вкладку "особые параметры протокола удаленного рабочего стола" и вводим в окошке:

Код: redirectposdevices:i:0
authentication level:i:0
enablecredsspsupport:i:0
prompt for credentials:i:0
negotiate security layer:i:1

botva0
Попробовал,теперь не запрашивает этот холостой раз на уровне сети ,а сразу ярлык ремоутэпп открывает окно терминала для авторизации. А как сделать что бы пароль на уровне сети срабатывал ?

? немного не понял вопрос. вроде как вы хотели избавиться от первого уровня авторизации. теперь вернуть надо? или вообще без запроса пароля? или вы хотите только запрос пароля на уровне сети? если последний вариант, то мне кажется, что для remoteapp так сделать нельзя. возможно я ошибаюсь, но вряд ли, сейчас еще посмотрю.
да, проверка подлинности на уровне сети - это дополнительная безопасность. ее можно отключить, но не наоборот.
https://technet.microsoft.com/ru-ru/library/cc732713.aspx

botva0
Проблема в том,что первый уровень авторизации работает в холостую,он перебрасывает в окно терминала для повторной авторизации.
Я хочу единожды вводить пароль на уровне сети .

ну так первый уровень у вас сейчас отключен, вы вводите пароль один раз. отключить второй уровень в remoteapp нельзя, это противоречит концепции безопасности от микрософта. точнее можно, но придется использовать сертификаты, подписанные авторизованным центром. вы же просто хотите отключить авторизацию для remoteapp. имхо, это точно нельзя сделать, есть фишки с сохранением паролей на клиенте и включением авторизации на уровне сети, но это же небезопасно. сейчас я еще почитаю, даже интересно можно ли как-то обмануть мелкомягких.

http://imageshack.com/a/img540/8097/I8Ij1J.gif
Вот гифка по настройкам два одинаковых терминала ,на первом авторизует как нужно,на втором нет

вы точно уверены, что там, где все работает, вы не настраивали "технологию единого входа"?
и еще посмотрите политику конфигурация компьютера->административные шаблоны->компоненты windows->службы удаленных рабочих столов->узел сеансов удаленных рабочих столов->безопасность->всегда запрашивать пароль при подключении
и там же есть политика требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети

botva0
Да 100 % ,SSO не настраивал и не хочу т.к. пользователи за компьютером в течении дня могут меняться . Политики стоят на не задано на обеих серверах .Есть вариант что на том ,где неправильно мог в реестр прописать эти политики (если такое возможно) .При включении "проверки подлинности на уровне сети" на неправильном терминале ,запрашивает обязательно правильный пароль на уровне сети(в отключенном состоянии на уровне сети могу ввести любой логин-пароль и все равно откроется окно входа в терминал .