ドメイン参加PCでシングルサインオンする
Active Directoryのドメインに所属した場合、既定の設定のままでは、資格情報が使用できないため、 リモートデスクトップにシングルサインオンできない。
資格情報を使用するためには、グループポリシーを編集する必要がある。
設定手順
ドメインサーバ環境
OS:Windows Server 2008 R2 SP1
ディレクトリサービス:Active Directory
グループポリシー変更
ドメインサーバにログオン後、以下の手順を実施する
1.[管理ツール]-[グループポリシーの管理]をクリック
2.編集対象のポリシーを選択-[編集]をクリック
3.[コンピュータの構成]-[ポリシー]-[管理用テンプレート]-[システム]-[資格情報の委任]をクリック
4.[NTLMのみのサーバー認証で既定の資格情報の委任を許可する]を有効に設定
5.[サーバーを一覧に追加]で「TERMSRV\コンピュータ名」を入力
TERMSRV\myremotepc のように特定のリモート コンピューターの名前を指定するか、TERMSRV\* または TERMSRV\*.corp.com のようにアスタリスク (*) を使用して複数のコンピューターを指定することもできる