活动目录单点登录

为了启用生成客户端的 Windows SSO 认证：

在加入域的服务器上将 TSplus Remote Access 更新到最新版本。

从客户端生成器生成客户端，在“安全”选项卡中勾选“启用单点登录（SSO）”框。

从加入域的计算机使用生成的客户端进行连接。

配置 Windows 远程桌面客户端的组策略以实现单点登录 (SSO)

从域控制器：

1. 打开组策略管理控制台。
2. 右键单击应应用组策略对象（GPO）的组织单位（OU），然后选择“在此域中创建 GPO，并在此链接…”。
3. 命名 GPO（例如，SSO_RDS_MY_SERVER）并点击“确定”。
4. 右键单击创建的策略并选择“编辑”。
5. 导航到以下位置：“计算机配置 / 策略 / 管理模板 / 系统 / 凭据委派。”
6. 双击“允许委派默认凭据”以打开设置。
7. 启用该设置并点击“显示…”
8. 在值字段中，输入服务器的格式为 TERMSRV/server_fully_qualified_domain_name，然后点击“确定”。
9. 点击“应用”和“确定”以关闭窗口。 从客户端机器：
10. 以管理员身份运行以下命令以更新组策略：gpupdate /force。